排查系統(tǒng)非法程序(木馬病毒等)行為監(jiān)控分析工具(得力助手)
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
一位老友前段時間幫企業(yè)清理全公司計算機中的木馬和病毒,實在多的一踏糊涂又不能重裝系統(tǒng),而且有些非法程序行為并不是殺毒軟件可以識別的,用殺軟消滅一批后,接下來的問題必須靠人工分析;這就變成了一項超大工程事項;
考慮到絕大多數(shù)程序的行為可以從進程和句柄文件中查到蛛絲馬跡,故開發(fā)了監(jiān)控系統(tǒng)文件和進程,以及文件進程關聯(lián)的工具,大大減輕了工作量,現(xiàn)在將其功能和界面加以完善后特發(fā)布個新版本,提供給需要的各位朋友;
排查系統(tǒng)非法程序(木馬病毒等)行為監(jiān)控分析得力助手(工具)
1、從監(jiān)控文件入手,當監(jiān)控整個c盤時基本上可以找出所有正在操作的文件,可以查看整個系統(tǒng)實時文件的變動記錄,并對文件進行查詢刪改等操作,鎖定文件后可以找出哪些進程在操控他,排查到實體程序。
2、從監(jiān)控進程入手,可以監(jiān)視整個系統(tǒng)進程的啟動和退出記錄,鎖定進程后可以找出進程正在操控的文件,從文件分析實體程序的行為。
3、工具主要為有經(jīng)驗的用戶排查系統(tǒng)問題提供幫助。
4、工具只有一個文件放任何目錄運行即可,當前提供的是64位版本,32位系統(tǒng)請勿用。
5、更多功能請自己體驗,有好的建議歡迎交流溝通。
排查系統(tǒng)非法程序(木馬病毒等)行為監(jiān)控分析得力助手(工具)下載地址:
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學習和交流,請勿用于商業(yè)用途。如有侵權、不妥之處,請聯(lián)系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 排查系統(tǒng)非法程序(木馬病毒等)行為監(jiān)控分析工具(得力助手)