给你的电脑放一个“黑盒子”——WinGuardian 2.0
由于“黑盒子”软件并非黑客类软件,杀毒软件当然无能为力了。此软件的隐蔽性也非常好,有的软件安装在 Windows的System里,也不创建程序组。运行之后有的软件不但任务栏没有进程,也不放在图标区,而且用 “Ctrl+Alt+Del”也找不出进程。
本文介绍的WinGuardian 是“黑盒子”软件中的佼佼者,具备完善的功能。首先我们从安装WinGuardian开始,WinGuardian 在安装的时候会提示输入一个5位以上的管理员密码,这个密码非常重要,安装以后设置程序、查看记录都需要用到的。全程安装都是秘密中进行的,没有提示安装路径,没有创建程序组,无需重启,软件在注册表将自己设置为自动启动。不过这一点也暴露了它的安装位置,我们可以用系统配置实用程序Msconfig来查看“启动”,可以发现多了一个叫“system”的项目,它的主程序是放在 C:\Windows\System\中。
安装完成后,程序就会自动运行了,首先要你输入管理员密码,软件的管理界面比较简单,只有三排按钮选项,上排的三个按钮分别是:View Activity Log(查看活动记录)、View Keystroke Log(查看击键记录)和View Screenshot Log(查看屏幕捕获记录)。中间的三个按钮分别是:Start Logging(开始启动记录)、Settings(参数设置)和Help(帮助)。下排的两个按钮是:Register(注册)和Shutdown(关闭)。
在查看活动记录这一项中,这里显示的是WinGuardian开始工作之后,系统所有的进程活动(包括打开/关闭的窗口、运行的程序,访问过的网站的地址)都一一记录在案,而且每一项中都有时间和日期记录,非常详细。
在击键记录项中,记录着WinGuardian开始记录后的所有击键记录,大小写都分得一清二楚,所以不要随便在别人机器上用自己的账号上网。还有信用卡号、电话号码等等,就算你清除了Cookie 和历史记录也没有用,WinGuardian 全记录着呢。
查看屏幕捕获记录,默认是每15分钟捕获一帧图像,这个记录时间可以在设置项中修改,所有的图像都可以导出。
在参数设置项中,有许多选项可供选择,管理员密码在这里可修改。不过使用最初的默认设置就可以了,有兴趣的朋友可以慢慢研究各种参数,设置完成后,按“Done”返回主窗口,所有设置就绪,如果想开始记录,点击“开始启动记录”,如果想关闭记录功能,就点击“关闭”。
WinGuardian 是一个共享软件,下载地址:http://www.newhua.com.cn/down/wg20.exe,WinGuardian需要注册才能完全地隐藏起来,如果不注册也不影响使用,不过会在启动时显示注册窗口。(^48040313a^)