记录系统操作隐私--系统操作监控-2.0 增加 隐藏进程 窗口隐藏 退出输入密码-xibeimu

xibeimu

鉴于最近计算机安全事件频发。我为了自己使用方便 制作了一些小工具。
指定ip进行端口全扫描V5.0   【新提醒】指定ip进行端口全扫描V5.0（添加域名查IP功能+局域网在线机器探测+批量扫描+自定义... - 『原创发布区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
勒索病毒预防工具-端口小卫士-吾爱专版-1.0 【新提醒】勒索病毒预防工具-端口小卫士-吾爱专版-1.0 - 第5页 - 『原创发布区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
第一个主要是检查服务器的安全端口。但是在4月份封闭期间，电脑长期开机远程被勒索病毒侵入后。写了一个端口监测小工具，这个工具可以监控连接电脑的端口，获得对方的IP，通过查询本地的IP数据库，解析出地址。然后用推送工具推送到手机上。
在推送工具选择上其实并非局限于“水果手机”，原理上兼容所有通过网址post或get 的数据推送格式。另外本身监控的端口也可以自定义，也可以监控其他特定软件的端口连接等功能，可以自由发挥想象。

回归正题
昨天考虑到勒索病毒，如果不通过远程端口进入系统该怎么办，所以就考虑勒索病毒主要是加密文件修改后缀，所以写了一段通过调用系统api监控文件操作的程序。就是本软件的雏形考虑。
后来发现，如果单纯的监控修改文件名达到一定量的时候在执行，这个已经被打了才还手的做法，只能减少部分损失。所以放弃开发这一功能。但是代码写好了，顺便就加了点输出功能：
1、时时监测系统操作动作，比如新建、修改、删除、重命名。。。。。。。等等动作
2、将动作打印在软件上；
3、输出log文件到程序目录下。（没时时记录，原因是会不停的写进去，不停的加操作）

应用场景：
1、电脑 硬盘读写比较频繁的时候，打开软件看看；
2、离开电脑了，想看看别人是否有什么操作了看看；（最小化隐藏等待写）
3、放在服务器上，特别是网页文件夹下，如果有黑客侵入写入文件 可以追踪一下；
4、安装来路不明的软件时看看软件的操作。

一如既往，代码不加密。不喜欢大文件的软件原文件24k，加个图标64k。



系统操作监控.zip (10.98 KB, 下载次数: 518)

2022-7-2 11:09 上传

点击文件名下载附件

刚才又发现一个功能，可以把微信作为一个文件传输端口用来整理文件夹，发现微信收到文件后，按照命名规则拷贝到不同的文件夹，然后删除原文件或保留。
不过还没想到应用场景。
========================================================================================================
以下为2.0版本：
主要添加功能
1、进程伪装system32.最小化时候
2、窗口最小化设置。
3、退出输入密码；（密码规则：本exe软件名称即为退出密码）注意注意！！！！！！！！！！！！
如果要修改密码，请修改本软件名字。或者强行进程退出，进程为system32.

后期看看那些动作不需要可以删除掉，然后把数据格式规范化。为后期写入数据库或者导出execel 做准备。
见图：
伪装进程


隐藏界面按钮

退出输入密码。切记 密码即为 exe 的文件名，你可以修改。


好习惯：



程序未加壳，未加密。
文件夹监控2.0-添加伪装进程 隐藏窗口 退出输入密码.zip (13.65 KB, 下载次数: 986)

2022-7-7 16:00 上传

点击文件名下载附件

xibeimu

阿国网络 发表于 2022-7-4 15:50
这个建议做隐藏及自定义密码保护进程的操作，这样就完美了。

后续有空了把这些功能完善一下，开机启动和密码保护比较简单。下午端口小卫士 又及时提醒我，，来自俄罗斯的攻击。及时封堵了对方的ip。这个监控的功能我后续有个想法，就是判断新建的文件，类型为可执行文件 比如exe  bat  rar zip  等病毒常规格式，实时监测，看到一个就删除一个，或者直接把黑客上传的文件加密。

风逝998

支持楼主原创一些实用方便的小工具

doudouxiao

支持一下楼主，就是端口扫描不出来，不知道哪里的问题，Linux扫描开放呢，这个扫不出来

Leidus

感谢制作分享

alinfo4

感谢制作分享

flyin4rose

正好需要，谢谢楼主的无私分享！

joylj6

这个真厉害，不需要联网单机版本记录本机记录，挺不错的

灵梦九天

这个挺好用的

wangmeizun

开机自动启动 隐藏最小 这样才有用