網際論壇 - Powered by Discuz! Board

標題: [安全防護] Nirsofer 網路監控工具七套合輯 (☆已修正一些問題) [打印本頁]

作者: wellsss 時間: 2012-9-26 01:53 AM 標題: [安全防護] Nirsofer 網路監控工具七套合輯 (☆已修正一些問題)

[安全防護]Nirsofer 網路監控工具七套合輯 (CurrPorts + IPNetInfo + DownTester + AdapterWatch + NetResView +SmartSniff + SocketSniff)
[軟體版本] 介面 V1.27
[系統架構] X86/X64 通用
[軟體語言] 繁體中文
[官方網站] http://www.nirsoft.net/utils/cports.html
[檔案大小] 1.14 MB (1,203,411 位元組)
[軟體簡介] 無解壓碼

這些工具是做網路監控安全很重要的東西，也可以用來檢查是否有不明木馬等外接連線，
此外補強檢測 IP 功能更可有助於將惡棍繩之以法。

所支援的版本：X86/X64 並已在 WIN7 64位元下通過測試。

說明：
最近發現這個工具在 w7 x64調整過字型情況下，介面會整個亂掉，所以重新將介面編排了一下，並設定每個文字的字型大小。
這一次我補上偵測作業系統，自動選擇執行x64位元程式，不必再手動選擇了。
這一次發表我分了x86和x64兩種程式，其實x86程式在x64下也可執行，只是不建議這麼做罷了。

還有，請別隨意更改及移動放在裡面的程式、或修改名稱，這會造成程式抓不到目標而作用失效。
所有程式版本及語系已經更新為官方最新版本，下載使用即是最新版本不必更新。

這一次我將*.au3原始碼也一併放於壓縮檔中，給有興趣學習autoit程式撰寫的人參考，並協助完善這個小程式。

補充：如您對於 CurrPorts 、IPNetInfo 、SmartSniff 等用法有興趣，可以參考 YOYO 大先前發表所介紹，但檔案均已失連，如要檔案請下載新版本即可。

SHA-1：0613DF9CEC52F5FE2E1973F5262C883FC61B9B2D

※下載點：
Nirsofer 網路監控工具載點：

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

新增及變動：
1.介面的調整、設定介面字型大小
2.會自動判斷是否在 X64 下，並執行對應程式

●說明："不要自動隱藏" →給有需要一次 RUN 很多程式的人使用。
●說明："關閉/開啟程式檢查" →因此程式會判斷程式是否存在並自動呼叫主視窗，選此項可將此功能關閉
；或者當只是有需要將此程式擺桌面一段時間的話，可以選此項或上面的 "不要自動隱藏"。
●補充：此兩個選項是互動的... 勾選 "不要自動隱藏" 後會關閉下面的 "程序檢查" 選項，避免沒必要的效能浪費。

[ Last edited by wellsss on 2012-9-26 at 01:55 AM ]

作者: ccsyah 時間: 2012-10-3 07:09 PM
謝謝分享 ,下載解壓發現木馬病毒
防毒殺後已可使用
不知是否有附加檔案

[ Last edited by ccsyah on 2012-10-3 at 07:13 PM ]

作者: wellsss 時間: 2012-10-5 01:17 PM

Quote:

Originally posted by ccsyah at 2012-10-3 07:09 PM:
謝謝分享 ,下載解壓發現木馬病毒
防毒殺後已可使用
[ Last edited by ccsyah on 2012-10-3 at 07:13 PM ]

可否請你告知我是哪個檔案？
我可以確定這是誤報。我都放原始碼沒必要做這種事。

作者: ad6543210 時間: 2012-10-5 03:41 PM

Quote:

Originally posted by ccsyah at 2012-10-3 07:09 PM:
謝謝分享 ,下載解壓發現木馬病毒
防毒殺後已可使用
不知是否有附加檔案

[ Last edited by ccsyah on 2012-10-3 at 07:13 PM ]

哪家防毒@@
這類網路工具有些防毒會擋很正常
VirusTotal

作者: wellsss 時間: 2012-10-6 05:23 PM

Quote:

Originally posted by ad6543210 at 2012-10-5 03:41 PM:
這類網路工具有些防毒會擋很正常
VirusTotal

感謝幫回 ~

我將兩個程式壓縮成檔案後上傳掃描，僅有一家誤報：
https://www.virustotal.com/file/ ... nalysis/1349514628/
奇怪的是這情況下 Jiangmin 這一家才會報。

由於autoit 程式有加 upx 殼，所以這應是誤報的原因。

同樣將腳本轉成exe有壓縮但沒用 upx，報告情況又不一樣：
https://www.virustotal.com/file/ ... nalysis/1349515177/

所以防軟報告看看就好，重點在於透過行為分析是否有問題。
由於此程式會監控啟動程序的狀況，且是腳本語言，所以會有較敏感一些的去報。

作者: ccsyah 時間: 2012-10-6 07:19 PM

Quote:

Originally posted by wellsss at 2012-10-5 01:17 PM:

可否請你告知我是哪個檔案？
我可以確定這是誤報。我都放原始碼沒必要做這種事。

首先先謝謝大大分享!
再來我完全無，大大會(做這種事)的想法!
只是我下載的壓縮檔,金山毒霸發現木馬病毒!(應是誤判)
我並不會貼圖,否則大大也許就知是何檔案!
病毒名稱: Win32.Troj.Injector.(kcloud)

[ Last edited by ccsyah on 2012-10-6 at 07:22 PM ]

作者: wellsss 時間: 2012-10-7 01:36 AM

Quote:

Originally posted by ccsyah at 2012-10-6 07:19 PM:
只是我下載的壓縮檔,金山毒霸發現木馬病毒!(應是誤判)
我並不會貼圖,否則大大也許就知是何檔案!
病毒名稱: Win32.Troj.Injector.(kcloud ...

我好奇的是哪個檔案被報，如果不是出在我寫的程式的話，官方的程式被誤報問題不是我能處理的。
還有防毒軟體都會保留報告檔案吧，有耐心去找找會有的。

作者: tenhon 時間: 2012-10-23 07:52 PM
好東西！收下來了...偶而回來就遇到 wellsss 大分享的好東西，感激呀...

順帶一提，金山毒霸...嗯....別太相信它...

作者: wellsss 時間: 2012-10-26 09:57 PM

Quote:

Originally posted by tenhon at 2012-10-23 07:52 PM:
好東西！收下來了...偶而回來就遇到 wellsss 大分享的好東西，感激呀...

你好，好久不見，偶而有空就回來看看。

作者: ad6543210 時間: 2012-12-5 02:39 PM

Quote:

Originally posted by wellsss at 2012-10-26 09:57 PM:

你好，好久不見，偶而有空就回來看看。

這裡剩沒幾個人說~
呵呵
N久才來逛一次@@

作者: darklong 時間: 2013-12-20 11:32 AM
好像蠻好用下載來測試看看謝謝

作者: yu727 時間: 2014-5-17 03:51 PM
謝謝分享~這真是個方便的好東西

歡迎光臨網際論壇 (http://centurys.net/)