‹‹ 上一主题 | 下一主题 ››
 21 12
发新话题
打印

[分享] rootkit检测工具-毒霸引擎HAIWEI出品

本主题由 铁军 于 2008-2-3 14:01 解除置顶
铁军

上将(管理员)

积分
13680 
威望
25526  
元宝
97  
铜钱
3618  
1楼 发表于 2008-1-28 21:50  只看该作者

rootkit检测工具-毒霸引擎HAIWEI出品

rootkit是最难检测的程序,记得偶然在微软知识库看过一篇官方文章,其中的观点是如果发现被安装了rootkit,官方推荐的解决办法是重装操作系统。可见,rootkit的影响有多严重。

清理专家文件粉碎器可以彻底删除部分rootkit程序,我的珠海同事业余时间做了一个检测rootkit的小工具。需要的朋友可以下载试用,有什么问题或建议,也欢迎跟贴。他会继续改进这个检测工具,争取继续努力实现不仅仅检测,还实现对rootkit程序的清除。

压缩包中内置一个简单易用的文件管理器、注册表编辑器和rootkit检测工具。
NIAPAntiRootkitTools.rar (563.46 KB)

提供几个锈剑版主收集的关于rootkit的技术贴
引用:
什么是rootkit、rootkit技术
http://bbs.duba.net/thread-21849442-1-1.html

rootkit的几款检测工具
http://bbs.duba.net/thread-21849496-1-1.html

Windows Rootkit 技术分析
http://bbs.duba.net/thread-21849441-1-1.html

恶意代码剖析和Rootkit 检测
http://bbs.duba.net/thread-21849477-1-1.html

搜索更多相关主题的帖子: 毒霸 HAIWEI rootkit 引擎 出品

提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具,新手请不要随意禁止系统还原

请新会员关注新手杀毒教程

TOP

柯柯

中将(版主)

Study Programming

积分
6617 
威望
11778  
元宝
51  
铜钱
4421  

优秀版主勋章 最具潜力奖 毒霸MVP勋章

2楼 发表于 2008-1-28 21:54  只看该作者
我把这个NIAP_XRay_FileMgr.exe 简单的汉化了一下

前后对比





[ 本帖最后由 柯柯 于 2008-1-28 22:39 编辑 ]

附件

NIAPAntiRootkitTools.rar (563.91 KB)

2008-1-28 22:37, 下载次数: 1576

TOP

king-yn

四级士官

积分
1184 
威望
2612  
元宝
15  
铜钱
1749  
3楼 发表于 2008-1-28 22:21  只看该作者
国人做的怎么会是英语的呢,他的英文水平太高了...................
不过还是顶下,下了不会用

TOP

HUANGHAOW

新兵

积分
10 
威望
21  
元宝
0  
铜钱
16  
4楼 发表于 2008-1-29 12:31  只看该作者
顶,不过也不会用

TOP

xiaopeng018

四级士官

积分
1279 
威望
2760  
元宝
0  
铜钱
1807  
5楼 发表于 2008-1-29 13:19  只看该作者
下来用下
支持

TOP

pzping

自由小龙


中尉

梦幻龙神

积分
3233 
威望
8365  
元宝
30  
铜钱
2823  

新人进步奖

6楼 发表于 2008-1-29 15:51  只看该作者
干什么用的啊?能不能说明清楚点,以及使用方法也说说,偶英语不怎好啊?呵呵
爱情是灯,朋友是影子。当灯灭了,周围全是影子!
http://bbs.duba.net/?fromuid=1451545

TOP

病毒终结杀手

少校

积分
4823 
威望
8261  
元宝
0  
铜钱
2943  

中秋快乐

7楼 发表于 2008-1-29 23:31  只看该作者
支持下

TOP

Harry·Potter

少校

路边的野花我用力踩

积分
5585 
威望
11602  
元宝
95  
铜钱
5960  

周刊评论员

8楼 发表于 2008-1-30 18:59  只看该作者
强烈的支持一下~~
下再去用用。

TOP

镰刀

嘘.........一般人我不告他!


上校

啊........打........我顶!

积分
7094 
威望
13002  
元宝
6  
铜钱
4789  

最抽风奖 灌水天才奖 新人进步奖 最拉风人物 周刊评论员 PhotoShop 愛好者 單身

9楼 发表于 2008-1-30 20:43  只看该作者
一方水土一方人,希望汉化.
抬头壮观天地间,大江茫茫去不还.黄云万里动风色,白波九道流雪山.

TOP

KSDBEX06822071

一级士官

积分
242 
威望
563  
元宝
0  
铜钱
241  
10楼 发表于 2008-1-31 14:43  只看该作者
rootkit是最难检测的程序,我同意.一次,我用<电脑迷>送的光盘杀了一个.

TOP

w1k2202

夜游神


大校

忘记你的那天,就是我的祭日.

积分
8621 
威望
17494  
元宝
20  
铜钱
1718  

最抽风奖 最佳泡水王 最佳上镜奖 星星知我心 活动参与奖 灌水天才奖 最拉风人物 最神出鬼末奖 精华大师奖 美图大师奖 新人进步奖 單身 家有寵物

11楼 发表于 2008-1-31 15:03  只看该作者
不太懂这个,在百度搜索下,找到一张图,让大家看看吧

附件

1.png (37.18 KB)

2008-1-31 15:03

1.png

TOP

1994

少校

积分
4837 
威望
8824  
元宝
5  
铜钱
2580  

圣诞礼盒 私家小侦探

12楼 发表于 2008-1-31 17:31  只看该作者
支持,,实在不错的,,汉化就更好了,期待汉化

TOP

kiqi

新兵

积分
12 
威望
26  
元宝
0  
铜钱
17  
13楼 发表于 2008-2-2 18:05  只看该作者
好东西哦   感谢毒霸人员

TOP

kscb0327714

五级士官

积分
1730 
威望
3041  
元宝
54  
铜钱
797  

圣诞礼盒

14楼 发表于 2008-2-13 19:45  只看该作者
能汉化下更好些,整个帮助文件看看不知可不可以?

TOP

381979072

Neos


一级士官

积分
279 
威望
580  
元宝
0  
铜钱
410  
15楼 发表于 2008-2-13 19:51  只看该作者
2楼楼主厉害呀!支持了!

TOP

jsdm

上等兵

积分
187 
威望
410  
元宝
2  
铜钱
273  
16楼 发表于 2008-2-17 21:09  只看该作者
怎么用 什么样是正常 什么样是不正常 请说一下吧。

[ 本帖最后由 jsdm 于 2008-2-17 21:12 编辑 ]

TOP

cylong

上尉

积分
4307 
威望
9168  
元宝
10  
铜钱
4265  

新人进步奖

17楼 发表于 2008-2-18 00:47  只看该作者
这个不会用啊?汉化下,最好能提示下,哪个有危险!!!

TOP

uty

毒霸研发人员

积分
68 
威望
106  
元宝
0  
铜钱
50  
18楼 发表于 2008-2-22 11:02  只看该作者
在英文版的里面, NIAP_XRay_FileMgr.exe和NIAPRegEdit.exe里只要是红的, 基本上都是被rootkit,后门程序隐藏的文件,注册表项, 红的就是有危险的!  灰色的是那种右键属性里设置隐藏的, 很多是正常的. 在汉化版里, 都变成红色的了.
NIAP_XRay_System.exe里, 只要是红色的, 都值得怀疑. 如果觉得系统有异常,就可以把红色的部分截图贴到论坛上,让大家帮着分析一下, 下一个版本会提供日志功能, 就会更方便啦

说个简单的方法:
在英文版(原版)里, 当怀疑自己机器有问题的时候, 只要有红色的, 都可以贴图上来! 大家帮着你分析 :)

TOP

xc81877996

列兵

积分
77 
威望
144  
元宝
0  
铜钱
75  
19楼 发表于 2008-3-20 12:26  只看该作者
学习了。正好这方面的资料少。

TOP

陇中人

陇中人


四级士官

积分
1211 
威望
2473  
元宝
10  
铜钱
438  
20楼 发表于 2008-3-22 08:24  只看该作者
支持

TOP

‹‹ 上一主题 | 下一主题 ››
 21 12
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
毒霸引擎HAIWEI出品 感谢铁军 以及毒霸 qwe12302 2008-02-17
点击阅读更多关于毒霸 HAIWEI rootkit 引擎 出品 的相关帖子  更多相关主题