我的手工杀毒工具集
本工具包一共含有9款工具,共计12个程序(部分工具提供多个版本)。简单介绍一下,(程序按照首字母排序):
1、Autoruns 8.61(中文版)
启动项管理程序,可以隐藏经过微软数字签名的程序,方便排查可疑项目。
2、Filemon 7.04(中文版)
文件监控程序,可以监控磁盘上的文件读写操作。
3、IceSword 1.20(中文版)
冰刃1.20,强力进程管理工具,还有SSDT检查等功能。
4、IceSword 1.22(英文版)
冰刃1.22,这里提供的是英文版,因为我一直用的英文版冰刃,中文版反倒是不习惯了。我喜欢用冰刃的磁盘文件管理功能删除被病毒保护的文件。
5、ProcessExplorer 10.20(中文版)
驱动级进程管理工具,可以用不同颜色标注出服务、独立进程和.Net进程等。
6、ProcessExplorer 11.20(英文版)
大多数功能同上,不过是更新的版本,只有英文版,无汉化。
7、Regmon 7.04(中文版)
注册表监控工具,可以监控注册表的存取操作,用来检查可疑的程序。
8、RootkitUnhooker 3.7.300.509(英文版)
Rku,国外的一款反Rootkit工具,可以有效对付SSDT Hook、Shadow SSDT Hook以及Inline Hook,同时也是一款强力进程管理工具,但使用前需要先安装,略显繁琐。
9、SnipeSword 080224(中文版)
狙剑,一般人喜欢用它的进程管理功能,我喜欢用它的内核代码扫描和文件、磁盘过滤系统检查等功能,稳定性上比冰刃和RKU差,但功能更强。
10、SReng 2.5.16.900(中文版)
通过SREngPS.EXE启动时,为2.5.16.900版本,一般用它的智能扫描功能,查找可疑程序,也可以用来修复文件关联,修改启动项等。
11、SReng 2.5.16.980(中文版)
通过SREng980Ldr.EXE启动时,为2.5.16.980 Beta版本,当2.5.16.900版本无法启动时,可以尝试这一版本,具体更新内容请看作者的博客。
12、wsyscheck 1.68.33.0(中文版)
也是一款进程管理工具,可以用不同颜色标注出系统进程、非系统进程和被插入可疑模块的系统进程。
提示:为了应对映像劫持,所有可执行文件的文件名均经过修改,可以在中毒环境中直接启动,无需再次手动重命名。 Autoruns 8.61
IceSword 1.20
ProcessExplorer 11.20
RootkitUnhooker 3.7.300.509S
Reng 2.5.16.900
wsyscheck 1.68.33.0
这些都在使用中[:xi38:] 呵呵,我的都是最新版的[:01:] 所有的工具楼主用全了,强悍 不知道哪来的那么多的毒可中[:xi7:]
貌似我就没中过多少次[:xi32:] 额,顺便说一句,这东西我是放在U盘里的,到外边修电脑的时候用,完全不是给自己的电脑准备的……[:xi38:] [quote]原帖由 [i]huai168an[/i] 于 2008-6-9 12:36 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=3739036&ptid=266269][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
Autoruns 8.61
IceSword 1.20
ProcessExplorer 11.20
RootkitUnhooker 3.7.300.509S
Reng 2.5.16.900
wsyscheck 1.68.33.0
这些都在使用中[:xi38:] [/quote]
我的都是最新版的 有人下载,无人顶帖,心寒啊……[:08:] [:15:] 貌似有些没更新了。。 全了,偶有收藏癖...... 看上去我知道的都有了,太棒了。不用慢慢的去搜了。谢谢楼主分享。 工具多,谢谢了。 我下载了,好东西要顶下 [:05:] 多谢晒楼主。。 我收藏的工具被我洗硬盘的时候给拜拜了,哎,幸好找到人分享,否则累死人 不错的工具。感谢分享 你的工具里面的狙剑是病毒!!! 很好很强大! 好,很好,往死里顶,全要。
但同时也把俺吓一跳。[:23:]
[[i] 本帖最后由 鱼怪 于 2008-6-24 19:36 编辑 [/i]] 不错,经常要用到的