- 已加入
- 12/22/08
- 訊息
- 4,303
- 互動分數
- 2
- 點數
- 38
【檔案名稱】: SpyDLLRemover v1.0.1
【檔案大小】: 387 KB
【檔案格式】: RAR
【語言種類】: 繁體中文
【檔案簡介】:
SpyDLLRemover
偵測與刪除來自系統的間諜軟體
===========================================
版本
---------
1.0.1 西元 2009 年 3 月 7 日發行
作業平台
---------
Windows 2000, XP, 2003, Vista, Longhorn (32 位元)
在 64 位元作業平台上僅支援 32 位元進程。
說明
-------------
SpyDLLRemover 是有效率地偵測與刪除來自系統的間諜軟體的獨立工具。它使用多重技術,例如:
直接系統呼叫執行方式、CSRSS 進程控制偵測、PIDB 方法等等...來找出 userland rootkit 進程。
但是工具的主要重點為幫忙快速簡單地移除惡意 DLL,方法為顯示包含不同威脅層級進程內的所有
DLL 然後使用 DLL 插入技術來完全卸載惡意 DLL。它使用低階執行方式來有效預防任何 userland rootkits。
SpyDLLRemover 功能
--------------------------
* 使用多重技術來偵測隱藏的 userland rootkit 進程。
多重技術:
- 直接 NT 系統呼叫執行方式
- Process ID Bruteforce Method (PIDB)
- CSRSS Process Handle Enumeration Method
* 使用已載入的清單穿透技術來偵測進程內的隱藏 DLL/模組。
* 它使用直接系統呼叫來執行與操作相關的進程,其能使利用 userland rootkits 來嘗試隱藏的動作無效。
* 分開不同的威脅層級 (例如:隱藏 dll、BHO plugin dll、系統 dll、AppInit DLL 等等...) 為基礎的模組/DLL,其能讓它
有效的偵測惡意模組。
* DLL 標示成不同的威脅層級顏色,其能讓它容易與快速地消滅間諜軟體 DLL。
* 它呈現移除來自 DLL 插入方法為基礎的遠端進程的 DLL 藝術技術的狀態,只要按一下就能完全卸載 DLL。
* 直接使用 NT 系統呼叫來終止任何可疑或隱藏的進程。
* 它已透過 ProcessLibrary.com 整合線上驗證機構來驗證任何可疑的 DLL。
這將使它更容易區分間諜軟體與合法的 DLL。
* 顯示系統上所有執行中進程的詳細資訊。
- 進程名稱
- 進程 Id
- 公司名稱
- 進程描述
- 記憶體使用率
- 進程二進位路徑
- 進程檔案大小
- 檔案安裝日期
* 顯示每一個已載入的進程內 DLL 詳細的資訊使得更容易作手動分析。
- DLL 名稱
- 公司名稱
- 描述
- 關於 DLL 類型註釋 (系統、隱藏、可疑)
- DLL 的載入/參考次數
- 載入類型 (靜態/動態)
- DLL 檔案大小
- 檔案安裝日期
- DLL 的基底位置
- DLL 進入點
- 完整的 DLL 檔案路徑
* 它是獨立工具,其能直接執行而不需安裝。
SpyDLLRemover 作用中
--------------------------
這是幾個 SpyDLLRemover 軟體畫面,展示其在偵測間諜軟體與輕鬆地消滅它們的有效性。
軟體畫面 1 : SpyDLLRemover 正在偵測 HackerDefender rootkit 進程
軟體畫面 2 : SpyDLLRemover 正在偵測隱藏的模組/由 Vanquish Rootkit 載入的 DLL。
軟體畫面 3 : SpyDLLRemover 正在顯示 explorer.exe 進程內不同的威脅層級 DLL。它已偵測到不同種類的
DLL,例如:AppInit DLL、BHO DLL 等等...
Badongo 載點:
Badongo 備用載點1:
解壓密碼:Danfong@Hsieh
【檔案大小】: 387 KB
【檔案格式】: RAR
【語言種類】: 繁體中文
【檔案簡介】:
SpyDLLRemover
偵測與刪除來自系統的間諜軟體
===========================================
版本
---------
1.0.1 西元 2009 年 3 月 7 日發行
作業平台
---------
Windows 2000, XP, 2003, Vista, Longhorn (32 位元)
在 64 位元作業平台上僅支援 32 位元進程。
說明
-------------
SpyDLLRemover 是有效率地偵測與刪除來自系統的間諜軟體的獨立工具。它使用多重技術,例如:
直接系統呼叫執行方式、CSRSS 進程控制偵測、PIDB 方法等等...來找出 userland rootkit 進程。
但是工具的主要重點為幫忙快速簡單地移除惡意 DLL,方法為顯示包含不同威脅層級進程內的所有
DLL 然後使用 DLL 插入技術來完全卸載惡意 DLL。它使用低階執行方式來有效預防任何 userland rootkits。
SpyDLLRemover 功能
--------------------------
* 使用多重技術來偵測隱藏的 userland rootkit 進程。
多重技術:
- 直接 NT 系統呼叫執行方式
- Process ID Bruteforce Method (PIDB)
- CSRSS Process Handle Enumeration Method
* 使用已載入的清單穿透技術來偵測進程內的隱藏 DLL/模組。
* 它使用直接系統呼叫來執行與操作相關的進程,其能使利用 userland rootkits 來嘗試隱藏的動作無效。
* 分開不同的威脅層級 (例如:隱藏 dll、BHO plugin dll、系統 dll、AppInit DLL 等等...) 為基礎的模組/DLL,其能讓它
有效的偵測惡意模組。
* DLL 標示成不同的威脅層級顏色,其能讓它容易與快速地消滅間諜軟體 DLL。
* 它呈現移除來自 DLL 插入方法為基礎的遠端進程的 DLL 藝術技術的狀態,只要按一下就能完全卸載 DLL。
* 直接使用 NT 系統呼叫來終止任何可疑或隱藏的進程。
* 它已透過 ProcessLibrary.com 整合線上驗證機構來驗證任何可疑的 DLL。
這將使它更容易區分間諜軟體與合法的 DLL。
* 顯示系統上所有執行中進程的詳細資訊。
- 進程名稱
- 進程 Id
- 公司名稱
- 進程描述
- 記憶體使用率
- 進程二進位路徑
- 進程檔案大小
- 檔案安裝日期
* 顯示每一個已載入的進程內 DLL 詳細的資訊使得更容易作手動分析。
- DLL 名稱
- 公司名稱
- 描述
- 關於 DLL 類型註釋 (系統、隱藏、可疑)
- DLL 的載入/參考次數
- 載入類型 (靜態/動態)
- DLL 檔案大小
- 檔案安裝日期
- DLL 的基底位置
- DLL 進入點
- 完整的 DLL 檔案路徑
* 它是獨立工具,其能直接執行而不需安裝。
SpyDLLRemover 作用中
--------------------------
這是幾個 SpyDLLRemover 軟體畫面,展示其在偵測間諜軟體與輕鬆地消滅它們的有效性。
軟體畫面 1 : SpyDLLRemover 正在偵測 HackerDefender rootkit 進程
軟體畫面 2 : SpyDLLRemover 正在偵測隱藏的模組/由 Vanquish Rootkit 載入的 DLL。
軟體畫面 3 : SpyDLLRemover 正在顯示 explorer.exe 進程內不同的威脅層級 DLL。它已偵測到不同種類的
DLL,例如:AppInit DLL、BHO DLL 等等...
Badongo 載點:
Badongo 備用載點1:
解壓密碼:Danfong@Hsieh