开发者社区> 技术小甜> 正文

6大手动杀毒软件

简介:
+关注继续查看

       1. sreng

          System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。

          

      2.冰刃


这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢. 
     

             

 

 

          3. XueTr

本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
   

               

 

 

      4. wsyscheck  

        Wsyscheck一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,注册表操作,文件查询,DOS删除等一应俱全。Wsyscheck为wangsea近期的主打作品,深山红叶系出自他之手。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不再更新,不再提供下载。 WSysCheck可以说是SysCheck的升级版或强化版。

      

             

 

             5. 狙剑

一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow-SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.软件强悍,但易用性较差,不乏为一遗憾.总之,是一款强悍的反黑的工具,当其他反黑工具失效时 

             

          

              6. PowerTool

PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。
          目前版本主要功能:
1.   所有进程的枚举(包括内核中隐藏的进程)
2.   所有文件的枚举(包括内核中隐藏的文件)
3.   进程中所有模块的枚举(包括内核中隐藏的模块)
4.   进程的强制结束
5.   进程中模块的强制卸载
6.   模块被哪些进程加载的检索
7.   查看文件/文件夹被占用的情况
8.   可以Unlock占用文件的进程
9.   文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/***文件粉碎机无法删除的顽固文件)
10.  阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
11.  用磁盘解析技术检索硬盘数据
12.  内核模块和驱动的查看和管理
13.  启动项的查看和管理
14.  系统服务的查看和管理
15.  集成文件粉碎功能到系统右键菜单
16.  消息钩子的查看和卸载
17.  SSDT/Shadow SSDT钩子的查看和卸载
18.  各种内核回调的查看和卸载
19.  多国语言版本的对应(中文和英文)
20.  暂停进程运行和恢复进程运行
21.  进程模块的内存的dump
22.  进程的线程的查看和结束
23.  进程的窗口的查看和控制
24.  进程的定时器的查看和摘除(该功能还没对应Windows2003)
25.  内核定时器的查看和摘除
26.  上传文件在线扫描病毒
27.  查看和摘除用户层的钩子
28.  查看和结束内核线程
29.  关机回调的清除
30.  查看和摘除mini文件驱动
31.  系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹)
32.  流氓快捷方式的检测和删除
33.  镜像劫持的检测和删除
34.  文件关联的检测和删除
35.  IE相关的检测和删除
36.  FSD Hook的检测和删除
37.  Object Hook的检测和删除
38.  部分CPU/硬盘/显卡/主板的温度检测
39.  部分硬件信息的确认
40.  修复漏洞功能,可以下载和安装Windows补丁
41.  IDT钩子的检测和恢复
42.  禁止进城创建,新建文件,注册表修改等配置
43.  注册表功能,几乎可以无视一切隐藏注册表的钩子
44.  SPI的检测
45.  通过磁盘解析进行文件浏览
46.  文件强制拷贝功能,可拷贝网络视频的缓存文件
47.  通过磁盘解析取得和拷贝ADS流文件
48.  添加和查看文件重启删除信息
49.  Disk/Atapi驱动钩子的检测和恢复
50.  进程权限的枚举和摘除
51.  检测键盘侦听软件
52.  检测被监视的文件
53.  IO定时器的检测和停止
54.  工作列线程的检测和暂停
55.  FAT32格式的磁盘解析
56.  MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
57.  检测被替换的或被感染的内核文件(内核文件劫持)
58.  支持多硬盘的MBR检测和恢复
59.  可疑设备的检测和清除
60.  支持离线的启动项和服务的检测和删除
61.  注册表和服务的强删功能
62.  启动项和服务里新增PT注册表和文件浏览器的跳转
63.  简易的防止关机和重启功能(不一定可以阻止病毒的强制重启)
64.  IME输入法的管理
65.  内存条(目前只支持DDR2/DDR3)的检测(频率,大小,厂商,生产日期等)
66.  显示器的检测(尺寸,厂商,生产日期等)
67.  电池信息的检测
68.  拷贝驱动模块内存和卸载驱动的功能
69.  AMD CPU(K8/K10)温度的检测
70.  可动态显示中/英文名硬件制造厂商
71.  识别奸商
72.  网络连接查看
73.  内核IAT/EAT钩子检测
74.  对文件/文件夹重命名(包括被其他进程占用的文件)
75.  隐藏账户或/隆账户的管理查看功能
76.  对鬼影3的MBR的检测和自动恢复功能
77.  进程的回调表钩子检测
78.  增加了硬盘读写过程的检测
79.  查看调试寄存器钩子
80.  查看内核入口点的钩子
81.  检测并可恢复系统驱动感染
82.  检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息
83.  检测VBR bootkit,并可上传到VirusTotal检测
84.  检测rootkit的内存欺骗/内核调试器

                  

           

 

        下载地址               













本文转自haiyang45751CTO博客,原文链接:http://blog.51cto.com/haiyang457/1048303 ,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
17200 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14744 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
21681 0
【活动预告】宜搭携手Qcon出品全球软件开发者大会北京站低代码分论坛
5月30日,Qcon2021北京站低代码分论坛,由钉钉宜搭低代码平台负责人叶周全作出品人,本次分论坛定位《低代码实践与应用》将集合行业内低代码平台的典型案例,从用户的视角解读如何选择和使用低代码平台。
2253 0
《BREW进阶与精通——3G移动增值业务的运营、定制与开发》连载之37---BREW 在手机中的软件层次
版权声明:本文为半吊子子全栈工匠(wireless_com,同公众号)原创文章,未经允许不得转载。
634 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
25237 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
20692 0
+关注
10145
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载