XueTr 0.33 绿色版 - 对进程、线程、进程模块、进程窗口、进程内存信息查看的小工具
XueTr 0.33 绿色版 是一个强大的手工杀毒工具,支持32位的2000、windows xp、 2003、vista、windows 2008和Win7操作系统。
XueTr 0.33 绿色版 是一个强大的手工杀毒工具,支持32位的2000、windows xp、 2003、vista、windows 2008和Win7操作系统。
很多人都知道,这年头的木马越来越强势,而且这年头的流氓软件也大有“不是木马,胜似木马”的趋势,我们都需要小心翼翼的留意着系统中的每个进程,看到可疑进程就要打破沙锅问到底,将问题解决在萌芽阶段。不过现在的木马和流氓软件手法也越来越高明,系统默认的进程管理器已经不足以明察秋毫,很多可疑进程都可以在系统默认的进程管理器下遁形。这时候,强大的第三方进程管理器成为了我们的最佳选择,今天我就来推荐一款好用的软件:System Explorer 2.1.5。
Hijack Hunter 1.0 间谍软件扫描工具可扫描Winodws系统状态,并生成详细的安全报告,以辅助检查系统安全。
Hijack Hunter 由 NoVirusThanks (意大利的一家安全公司) 发布于2009/12/29,完全兼容 Windows 7,功能上等同于 System Repair Engineer 的智能扫描,可扫描进程、模块、注册表等信息,Hijack Hunter 程序主体完整汉化,不借助语言文件。
========原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
这个记录Windows登陆密码工具通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。
程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。
……
KillProcess 2.44 Final 是一个超小的顽固进程清除工具,可以像任务管理器一样终止系统进程的工具,支持一次快速终止多个进程,并且可以终止服务程序进程。
KillProcess 2.44 Final 免安装,超小,操作简单。实在是一个必不可少的好软件。
Visualware公司的VisualRoute 2009 13.1e 是一种图形化的Traceroute、Ping和 Whois实用程序,集合了一系列著名的免费应用软件,可以对Internet连接中出现的问题进行全面的分析。
该软件可以下载至PC,并且提供针对 Windows、Solaris、Linux、 FreeBSD和Macintosh平台的多个版本。VisualRoute 2009 13.1e 可以跟踪IP地址间的跳跃,并可跟踪连接情况。Traceroute的结果将通过基于Web的接口显示在一个表格和地图中。
Wireshark 1.2.0 正式版 是一个网络协议检测程序,支持Unix,Windows。
让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。
Wireshark 1.2.0 正式版本包含很多的改进,包括一个新的开始页和支持 64位 Windows 操作系统。
RemotelyAnywhere v9.0.856 是一个小巧的,利用浏览器进行远程控制的小程序。
把它安装在NT计算机上。然后你就可以通过任何浏览器对远程计算机进行控制了。
通过RemotelyAnywhere v9.0.856,你可以管理远程计算机上的各种服务、进程、用户和文件,甚至远程重启。RemotelyAnywhere的可贵之处是,你不需要安装任何客户端软件,只要具备兼容javascript的浏览器就可以。
RABSoft 是一个B/S、C/S混合三层架构,融合SaaS理念的远程服务平台。主控端为浏览器,不受平台、设备限制,Windows、Linux、MacOS操作系统电子计算机、智能手机、WAP手机、iPod Touch数码播放器、PSP游戏机等网络终端均能使用。
python版的webshell——py-webshell.py v1.0
1.0版本的功能有:
1、文件、文件夹相关信息统计与操作功能,比如:列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。
现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。
Danware NetOp Remote Control v9.22 Build 2009056 多国语言版是一种功能强大的远程控制软件,如果您的PC安装Netop后,您便可以通过本地PC连接到远程工作站和服务器上,您还可以通过本地PC观察远程PC的屏幕、控制它的键盘和鼠标、在您的本地PC与远程PC间传递文件、传输音频、录音会议等等诸多功能。虽然Netop有这麽强大的功能,但它占的系统资源却很小,而且快速安装和易于使用也是其特点之一。
为IT专业人士推出的全面、可升级、安全的远程控制软件。
NetOp Remote Control 专为满足企业业务需求而设计,含有大量特色,可以帮助IT专业人士充分利用远程控制技术。NetOp非常适用于网络管理员、系统管理员和helpdesk工作环境。