danfong
高級會員
 
積分 9945
發文 584
註冊 2007-8-15
狀態 離線
|
 #1 [安全防護] SpyDLLRemover v1.0.1 (偵測與刪除系統內的間諜軟體)
【檔案名稱】: SpyDLLRemover v1.0.1
【檔案大小】: 387 KB
【檔案格式】: RAR
【語言種類】: 繁體中文
【檔案簡介】:
SpyDLLRemover
偵測與刪除來自系統的間諜軟體
===========================================
版本
---------
1.0.1 西元 2009 年 3 月 7 日發行
作業平台
---------
Windows 2000, XP, 2003, Vista, Longhorn (32 位元)
在 64 位元作業平台上僅支援 32 位元進程。
說明
-------------
SpyDLLRemover 是有效率地偵測與刪除來自系統的間諜軟體的獨立工具。它使用多重技術,例如:
直接系統呼叫執行方式、CSRSS 進程控制偵測、PIDB 方法等等...來找出 userland rootkit 進程。
但是工具的主要重點為幫忙快速簡單地移除惡意 DLL,方法為顯示包含不同威脅層級進程內的所有
DLL 然後使用 DLL 插入技術來完全卸載惡意 DLL。它使用低階執行方式來有效預防任何 userland rootkits。
SpyDLLRemover 功能
--------------------------
* 使用多重技術來偵測隱藏的 userland rootkit 進程。
多重技術:
- 直接 NT 系統呼叫執行方式
- Process ID Bruteforce Method (PIDB)
- CSRSS Process Handle Enumeration Method
* 使用已載入的清單穿透技術來偵測進程內的隱藏 DLL/模組。
* 它使用直接系統呼叫來執行與操作相關的進程,其能使利用 userland rootkits 來嘗試隱藏的動作無效。
* 分開不同的威脅層級 (例如:隱藏 dll、BHO plugin dll、系統 dll、AppInit DLL 等等...) 為基礎的模組/DLL,其能讓它
有效的偵測惡意模組。
* DLL 標示成不同的威脅層級顏色,其能讓它容易與快速地消滅間諜軟體 DLL。
* 它呈現移除來自 DLL 插入方法為基礎的遠端進程的 DLL 藝術技術的狀態,只要按一下就能完全卸載 DLL。
* 直接使用 NT 系統呼叫來終止任何可疑或隱藏的進程。
* 它已透過 ProcessLibrary.com 整合線上驗證機構來驗證任何可疑的 DLL。
這將使它更容易區分間諜軟體與合法的 DLL。
* 顯示系統上所有執行中進程的詳細資訊。
- 進程名稱
- 進程 Id
- 公司名稱
- 進程描述
- 記憶體使用率
- 進程二進位路徑
- 進程檔案大小
- 檔案安裝日期
* 顯示每一個已載入的進程內 DLL 詳細的資訊使得更容易作手動分析。
- DLL 名稱
- 公司名稱
- 描述
- 關於 DLL 類型註釋 (系統、隱藏、可疑)
- DLL 的載入/參考次數
- 載入類型 (靜態/動態)
- DLL 檔案大小
- 檔案安裝日期
- DLL 的基底位置
- DLL 進入點
- 完整的 DLL 檔案路徑
* 它是獨立工具,其能直接執行而不需安裝。
SpyDLLRemover 作用中
--------------------------
這是幾個 SpyDLLRemover 軟體畫面,展示其在偵測間諜軟體與輕鬆地消滅它們的有效性。
軟體畫面 1 : SpyDLLRemover 正在偵測 HackerDefender rootkit 進程
軟體畫面 2 : SpyDLLRemover 正在偵測隱藏的模組/由 Vanquish Rootkit 載入的 DLL。
軟體畫面 3 : SpyDLLRemover 正在顯示 explorer.exe 進程內不同的威脅層級 DLL。它已偵測到不同種類的
DLL,例如:AppInit DLL、BHO DLL 等等...
Ziddu 載點1:
FreakShare 載點2:
解壓密碼:Danfong@Hsieh
[ Last edited by danfong on 2010-5-3 at 07:02 PM ]
|
|
2009-4-28 10:29 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#2
嗯 !! 不錯用收下來珍藏.
這類的反 RootKit 軟體也有不少,諸如 IceSword,ATool,Gmer ....
查一些偷偷摸摸的軟體用得到. 
|
!! 初學者請多指教 !! |
|
|
2009-4-28 11:45 AM |
|
xp20060726
榮譽會員
隨緣放下,輕安自在.
   
積分 82058
發文 8761
註冊 2006-7-26
來自 無緣大慈,同體大悲.
狀態 離線
|
#3
BDG兩個載點下載的 SpyDLLRemover.rar (348k)檔無法解壓,
請 danfong 大您上網查詢一下,是否上傳有出入的 !!~
感謝您的分享 !!!
********************************************
已可正常解壓,可能自己的系統問題,抱歉了 !!~
[ Last edited by xp20060726 on 2009-4-28 at 02:50 PM ]
|
|
|
2009-4-28 12:48 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#4
To:xp20060726
可以喔 !!
抓圖給您看.
|
!! 初學者請多指教 !! |
|
|
2009-4-28 01:13 PM |
|
魁仙
一般會員
積分 204
發文 57
註冊 2007-2-14
來自 台灣
狀態 離線
|
|
|
2009-4-28 04:07 PM |
|
osk
金卡會員
化龍轉鳳趴趴走
 
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
#6
好工具 ^^
下載檢測看看...
感謝分享...
辛勞了 ^^
|
 |
|
|
2009-4-29 12:42 AM |
|
panda0305
高級會員
重新學習
積分 6647
發文 1187
註冊 2008-8-20
來自 兒童不宜觀賞
狀態 離線
|
#7
繁化這類軟體通常會繁化到頭疼
(字串好多阿)
呵呵
感謝分享^_^
|
 |
|
|
2009-4-29 01:47 AM |
|
teng0926
資深會員
積分 3288
發文 1352
註冊 2008-5-6
狀態 離線
|
#8
真不錯,又多了一套防間諜程式,而且又是免費的,不知道跟卡巴結合的如何!
感謝大大的分享喔
|
|
|
2009-4-29 12:41 PM |
|
VIN123
區版主
積分 92741
發文 2747
註冊 2006-1-1
來自 taipei
狀態 離線
|
#9 兩個載點都失連了
由於超過30天的閒置, 這個檔案已被删除。
|
|
|
2010-5-2 03:12 PM |
|
xp20060726
榮譽會員
隨緣放下,輕安自在.
積分 82058
發文 8761
註冊 2006-7-26
來自 無緣大慈,同體大悲.
狀態 離線
|
#10
| Quote: | Originally posted by VIN123 at 2010-5-2 15:12:
由於超過30天的閒置, 這個檔案已被删除。 |
|
有發短訊與 丹楓大聯絡載點失連之事,請稍待他的補檔!~
感謝您的提報!~
|
|
|
2010-5-2 05:40 PM |
|
danfong
高級會員
積分 9945
發文 584
註冊 2007-8-15
狀態 離線
|
#11
| Quote: | Originally posted by xp20060726 at 2010-5-2 05:40 PM:
有發短訊與 丹楓大聯絡載點失連之事,請稍待他的補檔!~
感謝您的提報!~ |
|
抱歉!已經重新上傳。
|
|
|
2010-5-3 07:03 PM |
|
lion3635
中級會員
積分 1338
發文 152
註冊 2005-9-7
狀態 離線
|
#12
嗯 !! 不錯用收下來珍藏.
感謝大大的分享
|
|
|
2010-5-3 09:50 PM |
|
