系統分析工具
System Repair Engineer
網址:www.kztechs.com

System Repair Engineer(簡稱SREng)是一套免費的系統安全及維護工具,能發現潛在的系統問題,並調整及修復系統安全的輔助工具。

有時我們可能移除自行安裝的程式或遭植入惡意程式時,會在系統寫入或無法移除特定檔案或機碼,而完全不自知,SREng則能協調使用者分析系統可能存在的問題,它會讀取某些系統重要檔案,例如註冊機碼、開機檔及Win.ini等資料,以提供分析系統問題參考。若SREng分析屬於可能有問題的檔案,也會以不同顏色標識,再依使用者個人經驗判斷,以降低分析難度。




惡意程式分析網站
Virus Total
網址:www.virustotal.com

這是線上分析惡意程式的網站,也是一種線上掃毒工具,但與一般防毒廠商的線上掃毒服務不同,Virus Total一次只能上傳一個可疑的檔案掃描,但Virus Total內含CA、F-Secure及Kaspersky等32家掃毒引擎,只要將可疑的檔案上傳,就能同時被這些掃毒引擎掃描,以避免只利用某家防毒引擎,而產生無法掃描特定惡意程式的問題。

有時收到某些檔案,覺得可能是惡意程式,但防毒軟體沒有出現偵測問題時,就可以利用Virus Total彌補不足之處。操作方式很簡單,只要在「分析」頁面中,上傳檔案即可,Virus Total會馬上進入排程中,並等待各掃毒引擎個別處理,依檔案大小差異,掃描速度不定,通常約2~3分鐘即完成,網頁上將會列出哪些掃毒引擎有偵測到問題。你也能下載「VirusTotal上傳工具」用戶端程式,則無需啟動網頁瀏覽器上傳資料,或者,也能直接用電子郵件傳至scan@virustotal.com,約數分鐘後,系統就會自動分析結果並回信。




系統分析工具
IceSword
網址:pjf.blogcn.com

IceSword也可稱冰刃,可分析系統中可疑的檔案或程式,甚至找出系統中是否被安裝木馬程式,無需安裝。

它能分析出各檔案執行的登錄機碼、是否連線網路、連接埠號碼或檔案存放路徑等,功能上依系統啟動類型,可分為Port、Kernel、Startup及Win32 Services等12種,還能找出暫存的記憶體位址資訊,了解是否有緩衝區攻擊手法,不過使用者需要基本系統概念,才能上手操作。除了從功能模組啟用程式外,也能從直接呼叫登錄編輯程式,簡化搜尋機碼的難度。

熱門新聞

Advertisement