Process Explorer v10.11 汉化版
2006-09-29_231620.rar
一个任务管理器,比windows自带的强大多了,可以杀掉在windows管理器中杀不掉的进程,(三个重要进程除外),另外 一些木马利用svhost.exe把自己注册为系统服务,用它可以看到。此为汉化版。
Autorun 8.53 汉化版
2006-09-29_231715.rar
可以查看那些程序随系统启动,不用再背启动项在注册表中的位置了。
HijackThis 1.99.1
2006-03-02_164245.rar
反浏览器劫持就用它了,有的时候会出现浏览器主页没有改变但打开浏览器每隔一段时间,浏览器就会自动转向一个页面,对于此一些杀 毒软件自带的ie修复工具无能为力,用hijackthis可以轻松解决。压缩包中有从卡卡社区摘录关于hijackthis使 用的文章,有空建议你看一下。
Filemon v7.02
2006-09-29_231815.rar
监视进程在运行期间访问过哪些进程,在木马分析过程中很有用,比如说有的木马开两个进程互相监视,如果其中一个被结束后,另一个 马上启动他。
Regmon
2006-01-13_121101.rar
监视进程在运行期间访问过注册表的哪些键,分析木马病毒时很有用。
Unlocker
2006-01-13_121250.rar
遇到过删除一个文件时,系统提示不能删除吗,安装unlocker后,右键点要删除的文件,有个unlocker,选择它来删除 删不掉的文件,不必在到纯dos下删除文件。
WinMD5 1.1
2006-01-13_121955.zip
MD5 信息摘要算法,5是版本5
转自 Baidu知道
MD5在论坛上、软件发布时经常用,是为了保证文件的正确性,防止一些人盗用程序,加些木马或者篡改版权,设计的一套验证系统。 每个文件都可以用MD5验证程序算出一个固定的MD5码来。软件作者往往会事先计算出他的程序的MD5码并帖在网上。因此,在网 上看到某个程序下载旁注明了MD5码时,可以把它记下来,下载了这个程序后用MD5验证程序计算你所下载的文件的MD5码,和你 之前记下MD5码比较,就知道你下的是不是原版了,如果两者相同,那么你所下载的是原版。如果计算出来的和网上注明的不匹配,那 么你下载的这个文件不完整,或是被别人动过手脚。
CurrPorts v1.03
2006-02-19_225034.rar
可以查看本地端口是那些进程在使用
olo2006-9-29 23:18:43
[
本帖最后由 olo 于 2006-12-5 11:56 编辑 ]
