夜火博客 个人的碎碎念收集箱

System Explorer 2.1.5 让系统一览无余

很多人都知道,这年头的木马越来越强势,而且这年头的流氓软件也大有“不是木马,胜似木马”的趋势,我们都需要小心翼翼的留意着系统中的每个进程,看到可疑进程就要打破沙锅问到底,将问题解决在萌芽阶段。不过现在的木马和流氓软件手法也越来越高明,系统默认的进程管理器已经不足以明察秋毫,很多可疑进程都可以在系统默认的进程管理器下遁形。这时候,强大的第三方进程管理器成为了我们的最佳选择,今天我就来推荐一款好用的软件:System Explorer 2.1.5

Hijack Hunter 1.0 - 间谍扫描工具

Hijack Hunter 1.0  间谍软件扫描工具可扫描Winodws系统状态,并生成详细的安全报告,以辅助检查系统安全。

Hijack Hunter 由 NoVirusThanks (意大利的一家安全公司) 发布于2009/12/29,完全兼容 Windows 7,功能上等同于 System Repair Engineer 的智能扫描,可扫描进程、模块、注册表等信息,Hijack Hunter 程序主体完整汉化,不借助语言文件。

可以记录Windows登陆密码的工具

========原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
这个记录Windows登陆密码工具通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。

程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。

……

VisualRoute 2009 13.1e 下载

Visualware公司的VisualRoute 2009 13.1e 是一种图形化的Traceroute、Ping和 Whois实用程序,集合了一系列著名的免费应用软件,可以对Internet连接中出现的问题进行全面的分析。

该软件可以下载至PC,并且提供针对 WindowsSolarisLinuxFreeBSDMacintosh平台的多个版本。VisualRoute 2009 13.1e 可以跟踪IP地址间的跳跃,并可跟踪连接情况。Traceroute的结果将通过基于Web的接口显示在一个表格和地图中。

Wireshark 1.2.0 正式版 - 网络嗅探工具

Wireshark 1.2.0 正式版 是一个网络协议检测程序,支持Unix,Windows

让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。

Wireshark 1.2.0 正式版本包含很多的改进,包括一个新的开始页和支持 64位 Windows 操作系统。

RemotelyAnywhere v9.0.856 - 用浏览器进行远程控制

RemotelyAnywhere v9.0.856 是一个小巧的,利用浏览器进行远程控制的小程序。

把它安装在NT计算机上。然后你就可以通过任何浏览器对远程计算机进行控制了。

通过RemotelyAnywhere v9.0.856,你可以管理远程计算机上的各种服务、进程、用户和文件,甚至远程重启。RemotelyAnywhere的可贵之处是,你不需要安装任何客户端软件,只要具备兼容javascript的浏览器就可以。

py-webshell.py v1.0

python版的webshell——py-webshell.py v1.0

1.0版本的功能有:

1、文件、文件夹相关信息统计与操作功能,比如:列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。

py_webshell 1.0

标签: Pythonwebshell

作者:夜火 分类:安全工具 浏览:3285 评论:0

十大Web漏洞扫描程序 让你的站点固若金汤

现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。

但是巧妇难为无米之炊,该选择哪些安全工具呢?

扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。

标签: Scanner

作者:夜火 分类:安全工具 浏览:16739 评论:2

Danware NetOp Remote Control v9.22 Build 2009056 多国语言版 - 远程控制软件

Danware NetOp Remote Control v9.22 Build 2009056 多国语言版是一种功能强大的远程控制软件,如果您的PC安装Netop后,您便可以通过本地PC连接到远程工作站和服务器上,您还可以通过本地PC观察远程PC的屏幕、控制它的键盘和鼠标、在您的本地PC与远程PC间传递文件、传输音频、录音会议等等诸多功能。虽然Netop有这麽强大的功能,但它占的系统资源却很小,而且快速安装和易于使用也是其特点之一。

为IT专业人士推出的全面、可升级、安全的远程控制软件。
NetOp Remote Control 专为满足企业业务需求而设计,含有大量特色,可以帮助IT专业人士充分利用远程控制技术。NetOp非常适用于网络管理员、系统管理员和helpdesk工作环境。