可以扫描你的网站源码中是否含有后门及木马,非常方便的安全工具,无插件
2022-03-18 20:57:16 6KB asp病毒 asp木马 检测网站 网站安全
1
PCHunter1.55版 非常强大的查看电脑信息软件 它可以查看进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动信息、系统杂项、电脑体检、配置等诸多信息;并且该软件还支持大部分的windows系统。 如果您对window系统不太熟悉,请不要使用本软件胡乱操作。 基于以下原因,由本软件直接或者间接导致的问题,本公司概不负责: 1.由于本工具大量使用Windows内核技术,尤其是为了做一些检测而使用了些Windows未公开的内核数据结构,虽然我们一直尽力避免或减小这给本软件可能带来的稳定性上的影响,但我们无法保证这对本软件稳定性绝对没有影响。 2.在本软件完工后,虽然我们做了大量的稳定性、兼容性的测试,但还是难免有疏忽的地方。 本软件免费版本(标准版本)请勿用于商业用途。如要用于商业用途,请购买专业版本。
2022-02-12 08:29:59 6.82MB PCHunter 进程检测工具 系统查看工具
1
指令级功耗特征的硬件木马检测高效机器学习.pdf
2021-09-25 17:02:09 4.1MB 机器学习 参考文献 专业指导
计算机网络安全相关
2021-09-18 14:00:49 4.2MB 安全相关
主要是用C++这类开发类语言对木马检测的一个算法描述,还蛮有用的。
2021-08-28 13:29:30 4.41MB c++ 编程,木马检测
1
行业资料-交通装置-一种基于旁路分析的硬件木马检测方法.exe
安全相关-网络安全-LDM木马检测程序VI Build 1440.zip
2021-08-12 19:02:52 4.2MB 安全相关-网络安全-LDM木马检
适用于所有被捆绑的软件
2021-07-15 09:01:00 57KB 提取木马
1
鉴于外面“冰河”版本的泛滥及用修改过的“冰河”进行收费,冰河原作者黄鑫终于出来了(我再也忍不住了),呵呵。 主要功能: 1、自动清除所有版本“冰河” 2、伪装成“冰河”被控端对入侵者进行欺骗,并记录入侵者的所有操作 详情见压缩包内的《使用说明》。 关于所谓“收费版冰河”的声明 “冰河”的最终版本是2.2B版,而且在三年前(2000年4月)已经彻底停止开发了。其他的3.0、5.0、v60、v70、v80、2000、xp等所有高版本及各种“专版”都是别人利用资源修改工具或32位编辑器修改所得,并未征得本人同意。所做的修改主要限于版本号或作者、主页等明文信息,或者是类似把“主机没有响应”改成“硬盘已经损坏”等恶作剧信息,实际功能上没有任何改变,与2.2版本完全相同。 有些朋友出于对“冰河”程序的厚爱或者好奇等简单目的对“冰河”进行“升级”,对此我只能一笑置之,也没打算如何计较。原版“冰河”的使用说明中明确提到“作者允许并鼓励自由传播,但禁止用于商业用途或在传播的过程中以任何理由收取费用”,但最近却听说一个叫“冰河V60工作室”的网站利用这样“升级”出的“冰河”程序招收所谓“冰河黄金版”会员并收取费用。类似的骗钱网站似乎不只一处,无奈之下,不得不浪费几天时间写了一个小程序来应付这些与人品有关的无聊事情(详见本声明后的“冰河陷阱”使用说明)。 所有打着“冰河论坛”、“冰河主页”、“冰河工作室”等旗号的网站及站内成员行为均与本人无关,所有高于2.2B版以及除“DARKSUN专版”以外的其他专版“冰河”程序其实都是“冰河2.2 DARKSUN专版”。欢迎大家就网络安全或木马相关的技术问题来我们的网站“安全焦点”(www.xfocus.net)进行讨论,但谢绝所有与“冰河”或“冰河陷阱”操作有关的问题,操作相关问题请直接给我来信(glacier@xfocus.org),或者到我的朋友孤独剑客的论坛(bbs.janker.org)“Beginner乐园”版发贴讨论。 “冰河陷阱”使用说明 一、系统要求:Windows 9x/me/nt/2000/xp 简体中文版 二、主要功能: 1、自动清除所有版本“冰河”: 每次启动时自动检测系统是否已经被安装了“冰河”被控端程序,如果是则提示用户并在用户确认后自动清除所有版本的“冰河”被控端程序。 2、保存“冰河”配置信息: 在清除“冰河”被控端程序前会向用户显示已经被安装的“冰河”配置信息,自动清除后配置信息保存在当前目录的“清除日志.txt”文件中。 3、模拟“冰河”被控端: 启动“冰河”陷阱后,程序会完全模拟真正的“冰河”被控端程序对监控端的命令进行响应,使监控端产生仍在正常监控的错觉,同时完全记录监控端的IP地址、命令、命令参数等相关信息。 4、允许配置被控端信息: 通过修改DAT目录下的文件,用户可以定义自己的“系统信息”、“进程列表”、“屏幕图像”甚至虚拟的文件系统等信息。生成虚拟的文件系统需要借助“冰河陷阱”所在目录下的“文件列表生成器”,使用方法见第五部分。 5、保存远程上传的文件: 所有由远程监控端上传的文件,保存在UPLOAD目录下供用户分析。 注:由远程监控端上传的文件多为破坏性程序或病毒、木马等有害程序,建议在没有把握的情况下不要轻易打开UPLOAD目录下的任何文件。 三、文件说明: 冰河陷阱.exe - “冰河陷阱”主程序; 文件列表生成器.exe - 用于生成虚拟的文件列表,并保存到DAT目录下的“文件列表.txt”。当远程通过“冰河”客户端进行监控时,“冰河陷阱”将从“文件列表.txt”中检索文件信息; 使用说明.txt - 本说明文档; wry.dll - “追捕”数据库,用于查询入侵者IP地址对应的地理位置; DAT目录 - 存放用户定制的数据文件,各文件作用如下: 系统信息.txt - 当监控端查看系统信息时,“冰河陷阱”自动发送该文件; 开机口令.txt - 当监控端查看开机口令时,“冰河陷阱”自动发送该文件; 缓存口令.txt - 当监控端查看缓存口令时,“冰河陷阱”自动发送该文件; 其他口令.txt - 当监控端查看其他口令时,“冰河陷阱”自动发送该文件; 历史口令.txt - 当监控端查看历史口令时,“冰河陷阱”自动发送该文件; 键盘记录.txt - 当监控端查看键盘记录时,“冰河陷阱”自动发送该文件; 屏幕.bmp - 当监控端查看当前屏幕图像时,“冰河陷阱”自动发送该图片; 窗口.bmp - 当监控端查看当前窗口图像时,“冰河陷阱”自动发送该图片; 进程列表.txt - 当监控端查看当前进程列表时,“冰河陷阱”自动发送该文件; 窗口列表.txt - 当监控端查看当前窗口列
2021-07-02 11:53:07 594KB 冰河陷阱 冰河木马检测
1
这是一个木马查杀工具(360),检测电脑是否有疑是木马程序,保护电脑安全。该工具超轻量,没有广告,免费使用。
2021-02-21 14:04:15 727KB windows 10 木马检测 病毒清理
1