安全工具箱(47)
黑客·安全
木马查找的勤务兵
软件大小:352 KB
运行系统:Windows 98/2000/XP/2003
软件类型:系统安全辅助
下载地址:http://hack.bji.cn/fint2005.exe
木马辅助查找器是一款用于辅助用户进行木马查找的工具,主要功能包括端口信息查看、进程监控、共享管理、启动项管理、可疑进程扫描、文件捆绑检测等。通过启动项管理功能,可以对通过注册表、系统服务、Autoexec.bat等方式进行启动的文件进行查看。通过“进程监控”功能可以查看到当前系统中的进程情况,另外当选择某个进程后,可以查看该进程下的所有线程。这样可以使用户更好地对使用了线程插入技术的木马程序进行检测,尤其是像Explorer.exe、iexplore.exe这些常被黑客软件利用的进程更是用户检测的重点。
功能强大的免费防火墙
软件大小:563 KB
运行系统:Windows 98/2000/XP/2003
软件类型:网络安全
下载地址:http://hack.bji.cn/xgdc1.0.rar
注意:本软件会被一部分杀毒软件检测为携带病毒。经过黑客营编辑检测,证实无毒,请大家放心使用。
小鬼当差是一款辅助性的个人防火墙,它小巧精悍,是无须安装就可以使用的绿色软件。主要功能包括拦截探测密码、键盘钩子防火墙、应用程序防火墙以及邮件发送防火墙等功能。平时我们使用的网络防火墙,比如天网防火墙、金山网镖等等,只能通过相应的规则对数据包进行拦截、对访问网络的程序进行提示等,“小鬼当家”不但拥有这些功能外,最有特色的就是添加了密码的保护功能。
如今很多的黑客软件都包含了密码窃取功能,它们基本上都是通过调用系统的钩子函数来实现的。通过“小鬼当家”中的键盘钩子防火墙功能,当有程序调用键盘钩子时都会弹出提示框,让用户选择是否允许该程序调用键盘钩子,目前该功能支持对WH_KEYBOARD,WH_JOURNALRECORD 类型的键盘钩子进行拦截。
捆绑文件的克星
软件大小:209 KB
运行系统:Windows 98/2000/XP/2003
软件类型:系统安全辅助
下载地址:http://hack.bji.cn/execheck.zip
EXE捆绑检测机可以对EXE可执行文件进行检测,查看它是否被恶意地捆绑了其他的文件或附加数据。当程序检测出文件被捆绑有其他的文件时,就会提示用户“文件XXX存在附加数据,是否将该数据另存为文件?”,点击“是”按钮后,程序就会将捆绑的文件分离出来。
除此以外,工具还可以对经过捆绑的恶意程序进行检测。由于恶意程序在配置的时候,都会将配置信息植入到程序的尾部,所以我们通过“EXE捆绑检测机”可以检测出该程序有附加数据,我们将这些数据另存为文本文件,就可以查看到该恶意程序的配置信息了。不过有时读取配置文件时发现内容是乱码,这不是程序出现的错误,而是木马本身对配置文件进行加密的结果。