網際論壇 - Powered by Discuz! Board

標題: [安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體) [打印本頁]

作者: danfong 時間: 2009-4-28 10:29 AM 標題: [安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體)

【檔案名稱】： SpyDLLRemover v1.0.1
【檔案大小】： 387 KB
【檔案格式】： RAR
【語言種類】：繁體中文
【檔案簡介】：
SpyDLLRemover
偵測與刪除來自系統的間諜軟體
===========================================

版本
---------
1.0.1 西元 2009 年 3 月 7 日發行

作業平台
---------
Windows 2000, XP, 2003, Vista, Longhorn (32 位元)
在 64 位元作業平台上僅支援 32 位元進程。

說明
-------------
SpyDLLRemover 是有效率地偵測與刪除來自系統的間諜軟體的獨立工具。它使用多重技術，例如：
直接系統呼叫執行方式、CSRSS 進程控制偵測、PIDB 方法等等...來找出 userland rootkit 進程。
但是工具的主要重點為幫忙快速簡單地移除惡意 DLL，方法為顯示包含不同威脅層級進程內的所有
DLL 然後使用 DLL 插入技術來完全卸載惡意 DLL。它使用低階執行方式來有效預防任何 userland rootkits。

SpyDLLRemover 功能
--------------------------
* 使用多重技術來偵測隱藏的 userland rootkit 進程。
  多重技術：
- 直接 NT 系統呼叫執行方式
- Process ID Bruteforce Method (PIDB)
- CSRSS Process Handle Enumeration Method

* 使用已載入的清單穿透技術來偵測進程內的隱藏 DLL/模組。

* 它使用直接系統呼叫來執行與操作相關的進程，其能使利用 userland rootkits 來嘗試隱藏的動作無效。

* 分開不同的威脅層級 (例如:隱藏 dll、BHO plugin dll、系統 dll、AppInit DLL 等等...) 為基礎的模組/DLL，其能讓它
有效的偵測惡意模組。

* DLL 標示成不同的威脅層級顏色，其能讓它容易與快速地消滅間諜軟體 DLL。

* 它呈現移除來自 DLL 插入方法為基礎的遠端進程的 DLL 藝術技術的狀態，只要按一下就能完全卸載 DLL。

* 直接使用 NT 系統呼叫來終止任何可疑或隱藏的進程。

* 它已透過 ProcessLibrary.com 整合線上驗證機構來驗證任何可疑的 DLL。
這將使它更容易區分間諜軟體與合法的 DLL。

* 顯示系統上所有執行中進程的詳細資訊。
   - 進程名稱
   - 進程 Id
   - 公司名稱
   - 進程描述
   - 記憶體使用率
   - 進程二進位路徑
   - 進程檔案大小
   - 檔案安裝日期

* 顯示每一個已載入的進程內 DLL 詳細的資訊使得更容易作手動分析。
   - DLL 名稱
   - 公司名稱
   - 描述
   - 關於 DLL 類型註釋 (系統、隱藏、可疑)
   - DLL 的載入/參考次數
   - 載入類型 (靜態/動態)
   - DLL 檔案大小
   - 檔案安裝日期
   - DLL 的基底位置
   - DLL 進入點
   - 完整的 DLL 檔案路徑

* 它是獨立工具，其能直接執行而不需安裝。


SpyDLLRemover 作用中
--------------------------

這是幾個 SpyDLLRemover 軟體畫面，展示其在偵測間諜軟體與輕鬆地消滅它們的有效性。

軟體畫面 1 : SpyDLLRemover 正在偵測 HackerDefender rootkit 進程

軟體畫面 2 : SpyDLLRemover 正在偵測隱藏的模組/由 Vanquish Rootkit 載入的 DLL。

軟體畫面 3 : SpyDLLRemover 正在顯示 explorer.exe 進程內不同的威脅層級 DLL。它已偵測到不同種類的
DLL，例如:AppInit DLL、BHO DLL 等等...

Ziddu 載點1：

FreakShare 載點2：

解壓密碼：Danfong@Hsieh

[ Last edited by danfong on 2010-5-3 at 07:02 PM ]

作者: plusv 時間: 2009-4-28 11:45 AM
嗯 !! 不錯用收下來珍藏.

這類的反 RootKit 軟體也有不少,諸如 IceSword,ATool,Gmer ....

查一些偷偷摸摸的軟體用得到.

作者: xp20060726 時間: 2009-4-28 12:48 PM
BDG兩個載點下載的 SpyDLLRemover.rar (348k)檔無法解壓,
請 danfong 大您上網查詢一下,是否上傳有出入的 !!~

感謝您的分享 !!!
********************************************
已可正常解壓,可能自己的系統問題,抱歉了 !!~

[ Last edited by xp20060726 on 2009-4-28 at 02:50 PM ]

作者: plusv 時間: 2009-4-28 01:13 PM
To:xp20060726

可以喔 !!
抓圖給您看.

作者: 魁仙 時間: 2009-4-28 04:07 PM
下載解壓完成
謝謝分享

作者: osk 時間: 2009-4-29 12:42 AM
好工具 ^^
下載檢測看看...
感謝分享...
辛勞了 ^^

作者: panda0305 時間: 2009-4-29 01:47 AM
繁化這類軟體通常會繁化到頭疼
(字串好多阿)
呵呵
感謝分享^_^

作者: teng0926 時間: 2009-4-29 12:41 PM
真不錯,又多了一套防間諜程式,而且又是免費的,不知道跟卡巴結合的如何!
感謝大大的分享喔

作者: VIN123 時間: 2010-5-2 03:12 PM 標題: 兩個載點都失連了

由於超過30天的閒置, 這個檔案已被删除。

作者: xp20060726 時間: 2010-5-2 05:40 PM

Quote:

Originally posted by VIN123 at 2010-5-2 15:12:
由於超過30天的閒置, 這個檔案已被删除。

有發短訊與丹楓大聯絡載點失連之事,請稍待他的補檔!~

感謝您的提報!~

作者: danfong 時間: 2010-5-3 07:03 PM

Quote:

Originally posted by xp20060726 at 2010-5-2 05:40 PM:

有發短訊與丹楓大聯絡載點失連之事,請稍待他的補檔!~

感謝您的提報!~

抱歉！已經重新上傳。

作者: lion3635 時間: 2010-5-3 09:50 PM
嗯 !! 不錯用收下來珍藏.
感謝大大的分享

歡迎光臨網際論壇 (http://centurys.net/)