1. sreng
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
2.冰刃
这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢.
3. XueTr
本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
4. wsyscheck
Wsyscheck一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,注册表操作,文件查询,DOS删除等一应俱全。Wsyscheck为wangsea近期的主打作品,深山红叶系出自他之手。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不再更新,不再提供下载。 WSysCheck可以说是SysCheck的升级版或强化版。
5. 狙剑
一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow-SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.软件强悍,但易用性较差,不乏为一遗憾.总之,是一款强悍的反黑的工具,当其他反黑工具失效时
6. PowerTool
PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。
目前版本主要功能:
1. 所有进程的枚举(包括内核中隐藏的进程)
2. 所有文件的枚举(包括内核中隐藏的文件)
3. 进程中所有模块的枚举(包括内核中隐藏的模块)
4. 进程的强制结束
5. 进程中模块的强制卸载
6. 模块被哪些进程加载的检索
7. 查看文件/文件夹被占用的情况
8. 可以Unlock占用文件的进程
9. 文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/***文件粉碎机无法删除的顽固文件)
10. 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
11. 用磁盘解析技术检索硬盘数据
12. 内核模块和驱动的查看和管理
13. 启动项的查看和管理
14. 系统服务的查看和管理
15. 集成文件粉碎功能到系统右键菜单
16. 消息钩子的查看和卸载
17. SSDT/Shadow SSDT钩子的查看和卸载
18. 各种内核回调的查看和卸载
19. 多国语言版本的对应(中文和英文)
20. 暂停进程运行和恢复进程运行
21. 进程模块的内存的dump
22. 进程的线程的查看和结束
23. 进程的窗口的查看和控制
24. 进程的定时器的查看和摘除(该功能还没对应Windows2003)
25. 内核定时器的查看和摘除
26. 上传文件在线扫描病毒
27. 查看和摘除用户层的钩子
28. 查看和结束内核线程
29. 关机回调的清除
30. 查看和摘除mini文件驱动
31. 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹)
32. 流氓快捷方式的检测和删除
33. 镜像劫持的检测和删除
34. 文件关联的检测和删除
35. IE相关的检测和删除
36. FSD Hook的检测和删除
37. Object Hook的检测和删除
38. 部分CPU/硬盘/显卡/主板的温度检测
39. 部分硬件信息的确认
40. 修复漏洞功能,可以下载和安装Windows补丁
41. IDT钩子的检测和恢复
42. 禁止进城创建,新建文件,注册表修改等配置
43. 注册表功能,几乎可以无视一切隐藏注册表的钩子
44. SPI的检测
45. 通过磁盘解析进行文件浏览
46. 文件强制拷贝功能,可拷贝网络视频的缓存文件
47. 通过磁盘解析取得和拷贝ADS流文件
48. 添加和查看文件重启删除信息
49. Disk/Atapi驱动钩子的检测和恢复
50. 进程权限的枚举和摘除
51. 检测键盘侦听软件
52. 检测被监视的文件
53. IO定时器的检测和停止
54. 工作列线程的检测和暂停
55. FAT32格式的磁盘解析
56. MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
57. 检测被替换的或被感染的内核文件(内核文件劫持)
58. 支持多硬盘的MBR检测和恢复
59. 可疑设备的检测和清除
60. 支持离线的启动项和服务的检测和删除
61. 注册表和服务的强删功能
62. 启动项和服务里新增PT注册表和文件浏览器的跳转
63. 简易的防止关机和重启功能(不一定可以阻止病毒的强制重启)
64. IME输入法的管理
65. 内存条(目前只支持DDR2/DDR3)的检测(频率,大小,厂商,生产日期等)
66. 显示器的检测(尺寸,厂商,生产日期等)
67. 电池信息的检测
68. 拷贝驱动模块内存和卸载驱动的功能
69. AMD CPU(K8/K10)温度的检测
70. 可动态显示中/英文名硬件制造厂商
71. 识别奸商
72. 网络连接查看
73. 内核IAT/EAT钩子检测
74. 对文件/文件夹重命名(包括被其他进程占用的文件)
75. 隐藏账户或/隆账户的管理查看功能
76. 对鬼影3的MBR的检测和自动恢复功能
77. 进程的回调表钩子检测
78. 增加了硬盘读写过程的检测
79. 查看调试寄存器钩子
80. 查看内核入口点的钩子
81. 检测并可恢复系统驱动感染
82. 检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息
83. 检测VBR bootkit,并可上传到VirusTotal检测
84. 检测rootkit的内存欺骗/内核调试器
本文转自haiyang45751CTO博客,原文链接:http://blog.51cto.com/haiyang457/1048303 ,如需转载请自行联系原作者
2560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
