标签为 “反黑” 的文章

程序哨兵: 拒绝流氓、全家桶

“免费才是最贵的”,尤其是国内各路“全家桶”,打着“终身免费”旗号,大肆捆绑家族软件,抢占用户系统资源,滥发广告、侵害隐私,可谓是无恶不作。程序哨兵也许有用:拦截全家桶、锁定特定程序、流氓大排行、保护裸奔者,让空间清朗起来!

程序哨兵.jpg

Win64AST: 全球首个 64 位内核级安全辅助工具

在之前的信息安全专题之中,已经介绍过了一大批的安全辅助工具,例如 IceSword、Wsyscheck、SnipeSword、XueTr、PowerTool 等,然而它们都有一个重大缺点,就是不太兼容 64 位操作系统。近日,ARK 工具领域取得一个重大突破,全球首个专用于 64 位系统的内核级的高级系统工具终于推出!

Win64AST.jpg

由 Tesla.Angela(胡文亮)开发的 Win64AST(全称 Win64 Advanced System Tool)结束了内核级的安全辅助工具不支持 64 位的历史,支持对进程、线程、模块、句柄、窗口的管理,你能通过它来查看内核模块、网络端口、SSDT、消息钩子的请看,还能强制解锁、删除文件,甚至还能阻止进程创建。

展开

NirLauncher: 短小精悍的神级实用程序工具包

Nirsoft 可以说是众人皆知,它以开发短小精悍的实用程序著称。这么多的工具,如果能够打包起来集合成工具箱,不就能够帮助我们方便地去解决大部分的电脑问题了吗?近日这家公司顺势推出了款强大的工具包,在功能上可以比肩 Sysinternals Suite。

NirLauncher.png

近日,Nirsoft 推出了款强大的工具包 NirLauncher,里面集 Nirsoft 上百种的精品实用工具于一身,涵盖密码查看、网络监控、浏览器、多媒体、互联网、命令行、Office、桌面、编程、磁盘、系统等各个方面。其中部分软件内置多语言包。它们个个都短小精悍,且无需安装。

火绒剑: 零打扰, 反流氓, 专注成就安全

都知道 Process Monitor 的厉害,但其提供的信息欠过滤,这会大大影响效率。火绒剑也是一款用于分析、处理病毒程序的安全工具软件,具有丰富的程序行为监控点,可以监控文件、注册表、网络、Windows 消息以及进程间的操作。同时针对恶意程序也抽象了它们的常见行为,让您可以更快的分析恶意程序。

它提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、“内核程序管理”、“代码钩子扫描”等七大功能。通过“程序行为监控”,可以对全面了解系统中所运行的程序是否存在恶意行为。

  • “系统启动项管理”全面的列举了系统有可能运行的程序。
  • “内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。
  • “文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术,可以轻松地突破恶意程序的自我保护与隐藏机制,帮助您处理恶意程序。

Unlocker: 解锁文件, 强制删除

有些时候,在删除或重命名文件的时候,你可能会得到这么一个提示:“操作无法完成,因为文件已在另一程序中打开。请关闭该文件并重试。”这是因为这个文件被某个应用程序占用(锁定)了,因此无法顺利删除。

Unlocker.png

一般来说,系统将会提示我们被删文件的占用者,以便我们关闭程序进而解除占用。不过有时应用名称会被隐藏,这往往是病毒或者木马所为。虽然之前我们已介绍过资源监视器法,但是它的解锁能力很弱,操作也是不够方便,而且方法不够安全。

展开

Pocket Killbox: 强力删除任意文件

有些时候,在删除或重命名文件的时候,你可能会得到这么一个提示:“无法删除 XXX:访问被拒绝。请确定磁盘未满或未被写保护而且文件未被使用。”这是因为这个文件被某个应用程序占用了,不过有时它并非是正常现象,有可能是因为系统中了木马病毒。

Pocket KillBox.png

这时配合 HiJackThis 使用 Pocket Killbox 是最好不过了,这是国外一款很受欢迎的安全辅助软件,它能自动卸载使用该文件的进程所装载的模块,最后替你删除文件,包括一些连杀毒软件都杀不了的病毒程序。令人惊奇的是,这是使用 VB 写的哦!

展开

HijackThis: 反浏览器劫持工具

在国内的一些安全论坛总能看到这些例子:某个新手中了一个劫持浏览器的恶意程序,然后运行 HijackThis 这款工具并把扫描后的日志贴到论坛上面以供高手分析,最后在高手的帮助之下顺利清除恶意程序。HijackThis 是款怎么样的工具?

HijackThis.png

HijackThis 是一款著名的反浏览器劫持工具,由荷兰的一名学生 Merijn 开发,它能扫描注册表和硬盘上的特定文件,并且生成扫描日志以供用户参考,然后用户可以对其进行分析并且找到解决方法,进而将其彻底清除。不过软件自身也有较简陋的修复功能,另外还有其它的一些功能。

展开

Hijack Hunter: 木马克星

在上网时我们难免遇到一些间谍软件,虽然它们不会破坏系统或者窃取个人隐私,但是它会监视你的一举一动,而且用户很难察觉它们,因此与恶意软件作斗争变得很有必要。之前我们已介绍了 HijackThis,现在再来看看另外一款软件——Hijack Hunter

Hijack Hunter.png

这是一款安全辅助软件,可以扫描你的系统并且生成一份安全报告,通过分析这份报告就能找出解决办法,顺利清除恶意软件。另外,它还可以检测 Hosts、进程、模块、插件、启动项、注册表、启动文件等信息,并且提供强制删除、系统修复等功能。