標題:
[安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體)
[打印本頁]
作者:
danfong
時間:
2009-4-28 10:29 AM
標題:
[安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體)
【檔案名稱】: SpyDLLRemover v1.0.1
【檔案大小】: 387 KB
【檔案格式】: RAR
【語言種類】: 繁體中文
【檔案簡介】:
SpyDLLRemover
偵測與刪除來自系統的間諜軟體
===========================================
版本
---------
1.0.1 西元 2009 年 3 月 7 日發行
作業平台
---------
Windows 2000, XP, 2003, Vista, Longhorn (32 位元)
在 64 位元作業平台上僅支援 32 位元進程。
說明
-------------
SpyDLLRemover 是有效率地偵測與刪除來自系統的間諜軟體的獨立工具。它使用多重技術,例如:
直接系統呼叫執行方式、CSRSS 進程控制偵測、PIDB 方法等等...來找出 userland rootkit 進程。
但是工具的主要重點為幫忙快速簡單地移除惡意 DLL,方法為顯示包含不同威脅層級進程內的所有
DLL 然後使用 DLL 插入技術來完全卸載惡意 DLL。它使用低階執行方式來有效預防任何 userland rootkits。
SpyDLLRemover 功能
--------------------------
* 使用多重技術來偵測隱藏的 userland rootkit 進程。
多重技術:
- 直接 NT 系統呼叫執行方式
- Process ID Bruteforce Method (PIDB)
- CSRSS Process Handle Enumeration Method
* 使用已載入的清單穿透技術來偵測進程內的隱藏 DLL/模組。
* 它使用直接系統呼叫來執行與操作相關的進程,其能使利用 userland rootkits 來嘗試隱藏的動作無效。
* 分開不同的威脅層級 (例如:隱藏 dll、BHO plugin dll、系統 dll、AppInit DLL 等等...) 為基礎的模組/DLL,其能讓它
有效的偵測惡意模組。
* DLL 標示成不同的威脅層級顏色,其能讓它容易與快速地消滅間諜軟體 DLL。
* 它呈現移除來自 DLL 插入方法為基礎的遠端進程的 DLL 藝術技術的狀態,只要按一下就能完全卸載 DLL。
* 直接使用 NT 系統呼叫來終止任何可疑或隱藏的進程。
* 它已透過 ProcessLibrary.com 整合線上驗證機構來驗證任何可疑的 DLL。
這將使它更容易區分間諜軟體與合法的 DLL。
* 顯示系統上所有執行中進程的詳細資訊。
- 進程名稱
- 進程 Id
- 公司名稱
- 進程描述
- 記憶體使用率
- 進程二進位路徑
- 進程檔案大小
- 檔案安裝日期
* 顯示每一個已載入的進程內 DLL 詳細的資訊使得更容易作手動分析。
- DLL 名稱
- 公司名稱
- 描述
- 關於 DLL 類型註釋 (系統、隱藏、可疑)
- DLL 的載入/參考次數
- 載入類型 (靜態/動態)
- DLL 檔案大小
- 檔案安裝日期
- DLL 的基底位置
- DLL 進入點
- 完整的 DLL 檔案路徑
* 它是獨立工具,其能直接執行而不需安裝。
SpyDLLRemover 作用中
--------------------------
這是幾個 SpyDLLRemover 軟體畫面,展示其在偵測間諜軟體與輕鬆地消滅它們的有效性。
軟體畫面 1 : SpyDLLRemover 正在偵測 HackerDefender rootkit 進程
軟體畫面 2 : SpyDLLRemover 正在偵測隱藏的模組/由 Vanquish Rootkit 載入的 DLL。
軟體畫面 3 : SpyDLLRemover 正在顯示 explorer.exe 進程內不同的威脅層級 DLL。它已偵測到不同種類的
DLL,例如:AppInit DLL、BHO DLL 等等...
Ziddu 載點1:
FreakShare 載點2:
解壓密碼:
Danfong@Hsieh
[
Last edited by danfong on 2010-5-3 at 07:02 PM
]
作者:
plusv
時間:
2009-4-28 11:45 AM
嗯 !! 不錯用收下來珍藏.
這類的反 RootKit 軟體也有不少,諸如 IceSword,ATool,Gmer ....
查一些偷偷摸摸的軟體用得到.
作者:
xp20060726
時間:
2009-4-28 12:48 PM
BDG兩個載點下載的 SpyDLLRemover.rar (348k)檔無法解壓,
請 danfong 大您上網查詢一下,是否上傳有出入的 !!~
感謝您的分享 !!!
********************************************
已可正常解壓,可能自己的系統問題,抱歉了 !!~
[
Last edited by xp20060726 on 2009-4-28 at 02:50 PM
]
作者:
plusv
時間:
2009-4-28 01:13 PM
To:xp20060726
可以喔 !!
抓圖給您看.
作者:
魁仙
時間:
2009-4-28 04:07 PM
下載解壓完成
謝謝分享
作者:
osk
時間:
2009-4-29 12:42 AM
好工具 ^^
下載檢測看看...
感謝分享...
辛勞了 ^^
作者:
panda0305
時間:
2009-4-29 01:47 AM
繁化這類軟體通常會繁化到頭疼
(字串好多阿)
呵呵
感謝分享^_^
作者:
teng0926
時間:
2009-4-29 12:41 PM
真不錯,又多了一套防間諜程式,而且又是免費的,不知道跟卡巴結合的如何!
感謝大大的分享喔
作者:
VIN123
時間:
2010-5-2 03:12 PM
標題:
兩個載點都失連了
由於超過30天的閒置, 這個檔案已被删除。
作者:
xp20060726
時間:
2010-5-2 05:40 PM
Quote:
Originally posted by
VIN123
at 2010-5-2 15:12:
由於超過30天的閒置, 這個檔案已被删除。
有發短訊與 丹楓大聯絡載點失連之事,請稍待他的補檔!~
感謝您的提報!~
作者:
danfong
時間:
2010-5-3 07:03 PM
Quote:
Originally posted by
xp20060726
at 2010-5-2 05:40 PM:
有發短訊與 丹楓大聯絡載點失連之事,請稍待他的補檔!~
感謝您的提報!~
抱歉!已經重新上傳。
作者:
lion3635
時間:
2010-5-3 09:50 PM
嗯 !! 不錯用收下來珍藏.
感謝大大的分享
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5