标签为 “反黑” 的文章

程序哨兵: 拒绝流氓、全家桶

“免费才是最贵的”,尤其是国内各路“全家桶”,打着“终身免费”旗号,大肆捆绑家族软件,抢占用户系统资源,滥发广告、侵害隐私,可谓是无恶不作。程序哨兵也许有用:拦截全家桶、锁定特定程序、流氓大排行、保护裸奔者,让空间清朗起来!

程序哨兵.jpg

Win64AST: 全球首个 64 位内核级安全辅助工具

在之前的信息安全专题之中,已经介绍过了一大批的安全辅助工具,例如 IceSword、Wsyscheck、SnipeSword、XueTr、PowerTool 等,然而它们都有一个重大缺点,就是不太兼容 64 位操作系统。近日,ARK 工具领域取得一个重大突破,全球首个专用于 64 位系统的内核级的高级系统工具终于推出!

Win64AST.jpg

由 Tesla.Angela(胡文亮)开发的 Win64AST(全称 Win64 Advanced System Tool)结束了内核级的安全辅助工具不支持 64 位的历史,支持对进程、线程、模块、句柄、窗口的管理,你能通过它来查看内核模块、网络端口、SSDT、消息钩子的请看,还能强制解锁、删除文件,甚至还能阻止进程创建。

- 阅读剩余部分 -

NirLauncher: 短小精悍的神级实用程序工具包

Nirsoft 可以说是众人皆知,它以开发短小精悍的实用程序著称。这么多的工具,如果能够打包起来集合成工具箱,不就能够帮助我们方便地去解决大部分的电脑问题了吗?近日这家公司顺势推出了款强大的工具包,在功能上可以比肩 Sysinternals Suite。

NirLauncher.png

近日,Nirsoft 推出了款强大的工具包 NirLauncher,里面集 Nirsoft 上百种的精品实用工具于一身,涵盖密码查看、网络监控、浏览器、多媒体、互联网、命令行、Office、桌面、编程、磁盘、系统等各个方面。其中部分软件内置多语言包。它们个个都短小精悍,且无需安装。

火绒剑: 零打扰, 反流氓, 专注成就安全

都知道 Process Monitor 的厉害,但其提供的信息欠过滤,这会大大影响效率。火绒剑也是一款用于分析、处理病毒程序的安全工具软件,具有丰富的程序行为监控点,可以监控文件、注册表、网络、Windows 消息以及进程间的操作。同时针对恶意程序也抽象了它们的常见行为,让您可以更快的分析恶意程序。

它提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、“内核程序管理”、“代码钩子扫描”等七大功能。通过“程序行为监控”,可以对全面了解系统中所运行的程序是否存在恶意行为。

  • “系统启动项管理”全面的列举了系统有可能运行的程序。
  • “内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。
  • “文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术,可以轻松地突破恶意程序的自我保护与隐藏机制,帮助您处理恶意程序。

Unlocker: 解锁文件, 强制删除

有些时候,在删除或重命名文件的时候,你可能会得到这么一个提示:“操作无法完成,因为文件已在另一程序中打开。请关闭该文件并重试。”这是因为这个文件被某个应用程序占用(锁定)了,因此无法顺利删除。

Unlocker.png

一般来说,系统将会提示我们被删文件的占用者,以便我们关闭程序进而解除占用。不过有时应用名称会被隐藏,这往往是病毒或者木马所为。虽然之前我们已介绍过资源监视器法,但是它的解锁能力很弱,操作也是不够方便,而且方法不够安全。

- 阅读剩余部分 -