Windows安全检测工具
马上就要过年了,就想着要总结一下;工作也这么久了,陆续开发了一些实用小工具,就想着总结一下;不管好与不好,都代表着一段历程。
也没有按时间排序,就跟着感觉走,这个就作为开篇之作吧;
先介绍个前前后后不停搬砖、持续写了5年的工具,比不上大佬们开发的同类工具,对自己是个锻炼,是对系统的深入了解。
界面还算简朴,不花哨。
第一项,当前的网络连接。可以将每一个连接状态、端口号、IP关联到每个进程或程序;以前当前进程调用了哪些DLL链接库文件、引用次数、位置、安全状态等。
第二项,进程的数字签名。对每个进程引用了微软的数字签名库比对,安全与否只是作个参考;
现实状况是:没有签名的不代表它是不安全的,有签名也不代表它就是安全的。还是要仔细审查。
第三项,对系统的服务项进行关联,关联出服务的实际程序、位置、安全状态等,只是作个参考。这个功能相当实用,将每个宿主程序svchost.exe调用的DLL实体文件全部List了出来,对查找DLL木马有大用,这个功能太贴心了。
第四项,驱动项的数字签名,只作参考。
这个程序,到2015年就没有再开发了,有很多功能没有实现,有点遗憾。
原文始发于微信公众号(MicroPest):Windows安全检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论