金山毒霸2009官方下载金山清理专家官方下载金山网盾官方下载金山急救箱官方下载
12
返回列表 回复 发帖
铁军

上将(管理员)

积分
18119 
威望
35103  
元宝
4  
铜钱
16613  

病毒解剖师电脑清理高手最抽风奖
1
打印
tT
发表于 2008-1-28 21:50 | 只看该作者

[分享] rootkit检测工具-毒霸引擎HAIWEI出品

毒霸, HAIWEI, rootkit, 引擎, 出品
rootkit是最难检测的程序,记得偶然在微软知识库看过一篇官方文章,其中的观点是如果发现被安装了rootkit,官方推荐的解决办法是重装操作系统。可见,rootkit的影响有多严重。

清理专家的文件粉碎器可以彻底删除部分rootkit程序,我的珠海同事业余时间做了一个检测rootkit的小工具。需要的朋友可以下载试用,有什么问题或建议,也欢迎跟贴。他会继续改进这个检测工具,争取继续努力实现不仅仅检测,还实现对rootkit程序的清除。

压缩包中内置一个简单易用的文件管理器、注册表编辑器和rootkit检测工具。
NIAPAntiRootkitTools.rar (563.46 KB)

提供几个锈剑版主收集的关于rootkit的技术贴
什么是rootkit、rootkit技术
http://bbs.duba.net/thread-21849442-1-1.html

rootkit的几款检测工具
http://bbs.duba.net/thread-21849496-1-1.html

Windows Rootkit 技术分析
http://bbs.duba.net/thread-21849441-1-1.html

恶意代码剖析和Rootkit 检测
http://bbs.duba.net/thread-21849477-1-1.html
收藏 分享 评分
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具,新手请不要随意禁止系统还原

请新会员关注新手杀毒教程
回复 引用

订阅 TOP

柯柯

荣誉版主

积分
6634 
威望
11810  
元宝
51  
铜钱
4439  

优秀版主勋章最具潜力奖毒霸MVP勋章幕后英雄勋章
2
发表于 2008-1-28 21:54 | 只看该作者
我把这个NIAP_XRay_FileMgr.exe 简单的汉化了一下

前后对比

未命名.JPG
2008-1-28 22:39


未命名.JPG
2008-1-28 22:37


[ 本帖最后由 柯柯 于 2008-1-28 22:39 编辑 ]

NIAPAntiRootkitTools.rar (563.91 KB)

回复 引用

TOP

king-yn

四级士官

积分
1184 
威望
2612  
元宝
15  
铜钱
1749  
3
发表于 2008-1-28 22:21 | 只看该作者
国人做的怎么会是英语的呢,他的英文水平太高了...................
不过还是顶下,下了不会用
回复 引用

TOP

HUANGHAOW

新兵

积分
10 
威望
21  
元宝
0  
铜钱
16  
4
发表于 2008-1-29 12:31 | 只看该作者
顶,不过也不会用
回复 引用

TOP

xiaopeng018

四级士官

积分
1314 
威望
2835  
元宝
0  
铜钱
1857  
5
发表于 2008-1-29 13:19 | 只看该作者
下来用下
支持
回复 引用

TOP

pzping

上尉

积分
4344 
威望
11202  
元宝
60  
铜钱
1705  

新人进步奖爱毒霸忠实会员我很可爱最佳泡水王最佳新人奖最活跃人物原创先锋奖最具潜力奖幕后英雄勋章侠士勤奋版主 恶搞大使福娃妮妮坑蒙拐騙隱者獎福娃晶晶希望勋章
6
发表于 2008-1-29 15:51 | 只看该作者
干什么用的啊?能不能说明清楚点,以及使用方法也说说,偶英语不怎好啊?呵呵
爱情是灯,朋友是影子。当灯灭了,周围全是影子!
http://bbs.duba.net/?fromuid=1451545
回复 引用

TOP

病毒终结杀手

少校

积分
4942 
威望
8460  
元宝
0  
铜钱
3025  

爱毒霸忠实会员最拉风人物
7
发表于 2008-1-29 23:31 | 只看该作者
支持下
回复 引用

TOP

Harry·Potter

少将

积分
9968 
威望
20910  
元宝
150  
铜钱
10163  

灌水天才奖最佳新人奖最佳泡水王三等功勋章最佳骨灰水友最拉风人物资源贡献奖坑蒙拐騙隱者獎幕后英雄勋章 恶搞大使毒霸守护星我很可爱我是一个兵福娃晶晶福娃妮妮周刊评论员影音活动奖爱毒霸忠实会员侠士希望勋章论坛老鬼
8
发表于 2008-1-30 18:59 | 只看该作者
强烈的支持一下~~
下再去用用。
回复 引用

TOP

镰刀

上校

积分
7093 
威望
13000  
元宝
6  
铜钱
4789  

最抽风奖灌水天才奖新人进步奖最拉风人物周刊评论员PhotoShop 愛好者单身
9
发表于 2008-1-30 20:43 | 只看该作者
一方水土一方人,希望汉化.
抬头壮观天地间,大江茫茫去不还.黄云万里动风色,白波九道流雪山.
回复 引用

TOP

KSDBEX06822071

一级士官

积分
242 
威望
563  
元宝
0  
铜钱
241  
10
发表于 2008-1-31 14:43 | 只看该作者
rootkit是最难检测的程序,我同意.一次,我用<电脑迷>送的光盘杀了一个.
回复 引用

TOP

w1k2202

大校

积分
8722 
威望
17674  
元宝
21  
铜钱
1798  

最抽风奖最佳泡水王最佳上镜奖星星知我心活动参与奖灌水天才奖最拉风人物最神出鬼末奖精华大师奖美图大师奖单身家有宠物希望勋章最拉风人物
11
发表于 2008-1-31 15:03 | 只看该作者
不太懂这个,在百度搜索下,找到一张图,让大家看看吧
1.png
回复 引用

TOP

1994

少校

积分
4846 
威望
8837  
元宝
5  
铜钱
2580  

私家小侦探
12
发表于 2008-1-31 17:31 | 只看该作者
支持,,实在不错的,,汉化就更好了,期待汉化
回复 引用

TOP

kiqi

新兵

积分
12 
威望
26  
元宝
0  
铜钱
17  
13
发表于 2008-2-2 18:05 | 只看该作者
好东西哦   感谢毒霸人员
回复 引用

TOP

kscb0327714

五级士官

积分
1734 
威望
3047  
元宝
54  
铜钱
801  
14
发表于 2008-2-13 19:45 | 只看该作者
能汉化下更好些,整个帮助文件看看不知可不可以?
回复 引用

TOP

381979072

一级士官

积分
325 
威望
681  
元宝
0  
铜钱
463  
15
发表于 2008-2-13 19:51 | 只看该作者
2楼楼主厉害呀!支持了!
回复 引用

TOP

jsdm

上等兵

积分
187 
威望
410  
元宝
2  
铜钱
273  
16
发表于 2008-2-17 21:09 | 只看该作者
怎么用 什么样是正常 什么样是不正常 请说一下吧。

[ 本帖最后由 jsdm 于 2008-2-17 21:12 编辑 ]
回复 引用

TOP

cylong

中校

积分
6594 
威望
13753  
元宝
10  
铜钱
6522  

新人进步奖爱毒霸忠实会员希望勋章论坛老鬼
17
发表于 2008-2-18 00:47 | 只看该作者
这个不会用啊?汉化下,最好能提示下,哪个有危险!!!
回复 引用

TOP

uty

毒霸研发人员

积分
70 
威望
109  
元宝
0  
铜钱
52  
18
发表于 2008-2-22 11:02 | 只看该作者
在英文版的里面, NIAP_XRay_FileMgr.exe和NIAPRegEdit.exe里只要是红的, 基本上都是被rootkit,后门程序隐藏的文件,注册表项, 红的就是有危险的!  灰色的是那种右键属性里设置隐藏的, 很多是正常的. 在汉化版里, 都变成红色的了.
NIAP_XRay_System.exe里, 只要是红色的, 都值得怀疑. 如果觉得系统有异常,就可以把红色的部分截图贴到论坛上,让大家帮着分析一下, 下一个版本会提供日志功能, 就会更方便啦

说个简单的方法:
在英文版(原版)里, 当怀疑自己机器有问题的时候, 只要有红色的, 都可以贴图上来! 大家帮着你分析 :)
回复 引用

TOP

xc81877996

列兵

积分
77 
威望
144  
元宝
0  
铜钱
75  
19
发表于 2008-3-20 12:26 | 只看该作者
学习了。正好这方面的资料少。
回复 引用

TOP

陇中人

四级士官

积分
1322 
威望
2702  
元宝
10  
铜钱
583  
20
发表于 2008-3-22 08:24 | 只看该作者
支持
回复 引用

TOP

12
返回列表