Board logo

標題: [安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體) [打印本頁]

作者: danfong     時間: 2009-4-28 10:29 AM    標題: [安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體)

【檔案名稱】: SpyDLLRemover v1.0.1
【檔案大小】: 387 KB
【檔案格式】: RAR
【語言種類】: 繁體中文
【檔案簡介】:
SpyDLLRemover
偵測與刪除來自系統的間諜軟體
===========================================

版本
---------
1.0.1   西元 2009 年 3 月 7 日發行


作業平台
---------
Windows 2000, XP, 2003, Vista, Longhorn (32 位元)
在 64 位元作業平台上僅支援 32 位元進程。


說明
-------------
SpyDLLRemover 是有效率地偵測與刪除來自系統的間諜軟體的獨立工具。它使用多重技術,例如:
直接系統呼叫執行方式、CSRSS 進程控制偵測、PIDB 方法等等...來找出 userland rootkit 進程。
但是工具的主要重點為幫忙快速簡單地移除惡意 DLL,方法為顯示包含不同威脅層級進程內的所有
DLL 然後使用 DLL 插入技術來完全卸載惡意 DLL。它使用低階執行方式來有效預防任何 userland rootkits。

SpyDLLRemover 功能
--------------------------
* 使用多重技術來偵測隱藏的 userland rootkit 進程。
  多重技術:
    - 直接 NT 系統呼叫執行方式
    - Process ID Bruteforce Method (PIDB)
    - CSRSS Process Handle Enumeration Method
   
* 使用已載入的清單穿透技術來偵測進程內的隱藏 DLL/模組。

* 它使用直接系統呼叫來執行與操作相關的進程,其能使利用 userland rootkits 來嘗試隱藏的動作無效。

* 分開不同的威脅層級 (例如:隱藏 dll、BHO plugin dll、系統 dll、AppInit DLL 等等...) 為基礎的模組/DLL,其能讓它  
有效的偵測惡意模組。

* DLL 標示成不同的威脅層級顏色,其能讓它容易與快速地消滅間諜軟體 DLL。

* 它呈現移除來自 DLL 插入方法為基礎的遠端進程的 DLL 藝術技術的狀態,只要按一下就能完全卸載 DLL。

* 直接使用 NT 系統呼叫來終止任何可疑或隱藏的進程。

* 它已透過 ProcessLibrary.com 整合線上驗證機構來驗證任何可疑的 DLL。
這將使它更容易區分間諜軟體與合法的 DLL。

* 顯示系統上所有執行中進程的詳細資訊。
     - 進程名稱
     - 進程 Id
     - 公司名稱
     - 進程描述
     - 記憶體使用率
     - 進程二進位路徑
     - 進程檔案大小
     - 檔案安裝日期
     
* 顯示每一個已載入的進程內 DLL 詳細的資訊使得更容易作手動分析。
     - DLL 名稱
     - 公司名稱
     - 描述
     - 關於 DLL 類型註釋 (系統、隱藏、可疑)
     - DLL 的載入/參考次數
     - 載入類型 (靜態/動態)
     - DLL 檔案大小
     - 檔案安裝日期
     - DLL 的基底位置
     - DLL 進入點
     - 完整的 DLL 檔案路徑
     
* 它是獨立工具,其能直接執行而不需安裝。
     
     
SpyDLLRemover 作用中
--------------------------

這是幾個 SpyDLLRemover 軟體畫面,展示其在偵測間諜軟體與輕鬆地消滅它們的有效性。

軟體畫面 1 : SpyDLLRemover 正在偵測 HackerDefender rootkit 進程




軟體畫面 2 : SpyDLLRemover 正在偵測隱藏的模組/由 Vanquish Rootkit 載入的 DLL。




軟體畫面 3 : SpyDLLRemover 正在顯示 explorer.exe 進程內不同的威脅層級 DLL。它已偵測到不同種類的
DLL,例如:AppInit DLL、BHO DLL 等等...



Ziddu 載點1:


FreakShare 載點2:



解壓密碼:Danfong@Hsieh

[ Last edited by danfong on 2010-5-3 at 07:02 PM ]
作者: plusv     時間: 2009-4-28 11:45 AM
嗯 !! 不錯用收下來珍藏.

這類的反 RootKit 軟體也有不少,諸如 IceSword,ATool,Gmer ....

查一些偷偷摸摸的軟體用得到.
作者: xp20060726     時間: 2009-4-28 12:48 PM
BDG兩個載點下載的 SpyDLLRemover.rar (348k)檔無法解壓,
請 danfong 大您上網查詢一下,是否上傳有出入的 !!~

感謝您的分享 !!!
********************************************
已可正常解壓,可能自己的系統問題,抱歉了 !!~

[ Last edited by xp20060726 on 2009-4-28 at 02:50 PM ]
作者: plusv     時間: 2009-4-28 01:13 PM
To:xp20060726

可以喔 !!
抓圖給您看.

作者: 魁仙     時間: 2009-4-28 04:07 PM
下載解壓完成
謝謝分享
作者: osk     時間: 2009-4-29 12:42 AM
好工具 ^^
下載檢測看看...
感謝分享...
辛勞了 ^^
作者: panda0305     時間: 2009-4-29 01:47 AM
繁化這類軟體通常會繁化到頭疼
(字串好多阿)
呵呵
感謝分享^_^
作者: teng0926     時間: 2009-4-29 12:41 PM
真不錯,又多了一套防間諜程式,而且又是免費的,不知道跟卡巴結合的如何!
感謝大大的分享喔
作者: VIN123     時間: 2010-5-2 03:12 PM    標題: 兩個載點都失連了

由於超過30天的閒置, 這個檔案已被删除。
作者: xp20060726     時間: 2010-5-2 05:40 PM


  Quote:
Originally posted by VIN123 at 2010-5-2 15:12:
由於超過30天的閒置, 這個檔案已被删除。

有發短訊與 丹楓大聯絡載點失連之事,請稍待他的補檔!~

感謝您的提報!~
作者: danfong     時間: 2010-5-3 07:03 PM


  Quote:
Originally posted by xp20060726 at 2010-5-2 05:40 PM:

有發短訊與 丹楓大聯絡載點失連之事,請稍待他的補檔!~

感謝您的提報!~

抱歉!已經重新上傳。
作者: lion3635     時間: 2010-5-3 09:50 PM
嗯 !! 不錯用收下來珍藏.
感謝大大的分享




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5