LDM木马检测程序(反木马) VI Build 1013这个我想应该可以帮你
LDM木马检测程序VI是一款专业的反木马软件.它拥有三套查杀引擎,不仅可以查杀国内外的木马,还可以查杀未知木马、间谍程序、广告软件.并带有 *** 实时监控功能的"防御监视模式"和"系统监控"等防御系统,不但能抵御各种不良信息与木马的入侵,而且还能反击黑客!内部集成的十套安全软件,从 IE修复到桌面安全,全面保护您的电脑系统不受侵害.强大的在线升级,总能保持查杀木马的先进性!强大的功能与简单的操作 *** ,必定能使用户全面了解计算机的系统环境,轻松解决所有安全问题!迎接木马对您各种的严峻挑战!
软件特色:
Ξ: 精确查杀已知木马。
Ξ: 针对性专杀多变种的木马。
Ξ: 查杀未知木马。
Ξ: 多种木马查杀 *** ,令木马无处可逃。
Ξ: 查杀杀毒软件不能查杀的木马和间谍程序等。
Ξ: 当用户受到攻击的时候,可以给予攻击者反击。
Ξ: 集成十套安全软件,全面保护您计算机系统的安全。
Ξ: 在线升级,全智能升级,节省时间。
Ξ: 高速查杀木马技术。
Ξ: 疫苗注射技术。
Ξ: 不伤硬盘扫描技术。
Ξ: 提供完善的售后服务。
Ξ: 全国任何地区终生升级服务。
Ξ: 三套查木马引擎。
下载地址是 http://www.pvcd.cn/soft/5/2006/20061015058.html
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
您可以使用腾讯电脑管家杀毒软件,十六大保护体系,确保您的电脑安全!!系统底层保护,进程防护:拦截恶意进程的运行,防止系统被破坏,注册表防护:拦截恶意程序修改系统注册表,防止系统被破坏,文件系统防护:实时监控文件操作,防止病毒感染系统,驱动防护:拦截恶意程序加载驱动,防止系统被破坏,漏洞防火墙:自动检测系统最新漏洞,及时提醒修复,黑客入侵防护:实时拦截黑客攻击,防止系统被控制
希望可以帮到您了
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表。
2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯。
*** :
1、检查 *** 连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了。
4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的 *** 来控制计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。
补充说明楼上的观点。X-Scan是一个完全免费漏洞扫描软件,由“安全焦点”开发.它是很多嗅探器中的一款。也是大家经常用到的一款,操作比较简单。扫描结果便于观察.它采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、 *** TP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,好多给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,可以通过作者网站的"安全文献"和"漏洞引擎"栏目查阅相关说明.
我从新闻报里面剪的,关于对各大杀软的认识对你肯定有好处,你可以参考一下:
以下文字转自电脑报
对8款杀毒软件进行测试后得出的结论,认为比较权威
测试 ***
测试平台
启用了Windows XP和Windows VISTA操作系统,测试杀毒软件分别在这两个环境下的表现。每测试一个杀毒软件,我们都会重新安装系统,将差异化降到最小。在安装杀毒软件后,都将软件升级到测试时最新的病毒库(测试日期为2007年11月30日)。
Windows XP系统
CPU 奔腾E2140
显卡 Geforce 7500LE 256MB
内存 1GB DDR2
硬盘 250GB 7200转 SATA硬盘
主板 P35芯片主板
Vista系统
CPU 奔腾E2180
显卡 Geforce 8400GS 256MB
内存 1GB DDR2
硬盘 250GB 7200转 SATA硬盘
主板 P35芯片主板
测试项目
我们从杀毒软件的实际应用和用户的实际需求出发,设计的测试项目主要包含为杀毒软件的查杀速度、查杀能力、防御能力、自身强壮度、资源占用等几个方面。同时,我们对这几项评测的结果参考用户的需求用A、B、C进行等级评定,其中A表示符合我们的标准,B表示低于我们的标准,但是还能够接受,C表示完全不符合我们的标准,难以接受。
资源占用:我们分别截取杀毒软件在开机阶段和闲时阶段这两个时间段,杀毒软件对资源的占用情况。从这两个方面反映杀毒软件在系统开机和我们正常使用电脑时对资源的占用情况。另外,杀毒软件全面扫描系统时,测试它对系统资源的占用是没有意义的,因此不作为评测点。
查杀能力:我们准备了一个含有病毒样本的压缩包,操作杀毒软件对这个压缩包进行扫描,得出每个软件查杀出的病毒数量,依此衡量软件查杀能力。
防御能力:我们利用闪存拷贝病毒样本和免杀病毒样本到硬盘上,并运行,模拟病毒的侵入过程,以此检测杀毒软件的防御能力。
自身强壮度:此项目的评测出发点是当前一些病毒会关闭杀毒软件,并拒绝杀毒软件的安装。因此我们让病毒先行进入系统,然后安装和使用杀毒软件,测试杀毒软件是否能够正常运行。
查杀速度:为了比较杀毒软件的查杀速度,我们模拟用户实际情况,在系统中设置了大小为10GB的文件(包含系统文件、文档、影音文件、应用软件以及压缩包)。在在测试时,我们使用软件的全盘扫描功能扫描所用磁盘,得出扫描时间。
[page]
测试使用的病毒样本
我们从网上收集到3590个病毒样本,经过评测工程师的认定,这些病毒样本是在2005年至2007年出现的各种常见病毒。因此这些病毒样本将作为查杀能力测试的杀毒对象。
此外,我们还对2007年危害较大的10个病毒,包含AV终结者、五月莉娜、熊猫烧香等进行了免杀处理,从而考验杀毒软件的防御能力。
测试部分
金山毒霸2008
资源占用:C
查杀能力: B
防御能力:C
自身强壮度:C
查杀速度:A
官方报价:
综合评定:B
金山毒霸2008
产品介绍:金山公司出品的杀毒软件。采用 “病毒库+主动防御+互联网可信认证技术”为一体的三维互联网防御体系,可以有效地防范病毒和木马。
测试表现:
金山毒霸的安装过程简单方便,软件界面也比较简单,让用户很容易操作,开机和闲时内存的资源占用保持在50MB左右。
金山毒霸2008闲时资源占用
在对杀毒能力进行测试时,金山毒霸在压缩文件内扫描出3497个病毒,查杀比率为97%。在防御测试中,金山毒霸的表现不尽人意,只防御了10款免杀病毒中的2款。
在健壮性测试中,金山毒霸能够在携带病毒的系统中安装,但是杀毒软件的防御体系被“金猪”病毒摧毁。导致金山毒霸无法正常使用。金山毒霸的杀毒速度一般,扫描10GB文件用时8分26秒。
[page]
中毒后导致系统出错
瑞星杀毒软件2008
资源占用:A
查杀能力: A
防御能力:A
自身强壮度:A
查杀速度:C
官方报价:
综合评定:A
瑞星杀毒软件2008
产品介绍:瑞星杀毒软件拥有自主研发的主动防御技术,使用即时升级策略,使病毒库保持最新,防范最近出现的病毒。集成 “账号保险柜”功能,能保护网游、网银、聊天、股票等软件的账号。
测试表现:
瑞星2008的操作界面比较有亲和力,使用起来也比较简单。但是升级比较困难,必须要到网站上去注册通行证,感觉整个过程比较繁琐。不知为何,瑞星在VISTA下安装比较慢,我们等了好一段时间安装才结束。瑞星不管是在开机还是闲时的资源占用都很少,大概在8MB左右。
瑞星的资源占用情况
在病毒样本查杀中,瑞星查出病毒3532个,查杀比率为98%。在防御能力测试中,瑞星成功防御了10款免杀病毒中的8款,达到了80%的防御成功率。
瑞星查杀免杀病毒8个最终被AV终结破
瑞星的健壮性非常不错,不管是在Windows XP还是在Windows VISTA系统,即使系统被病毒破坏,其他可执行文件都不能够运行的时候,瑞星仍然能够正常运行。瑞星的全盘扫描速度实在是非常慢,整整用了18分钟时间。
[page]
江民杀毒软件KV2008
资源占用:A
查杀能力: A
防御能力:A
自身强壮度:A
查杀速度:A
官方报价:
综合评定:A
江民杀毒软件KV2008
产品介绍: KV2008在KV2007的基础上新增了几项新技术和功能,采用新一代高速杀毒引擎,使得软件占用较少的系统资源,提升扫描速度。
测试表现:
江民杀毒软件的操作界面很简单。江民杀毒软件在开机和闲时的资源占用情况一般在13MB左右。
江民资源占用也较低
在进行查杀能力测试时,江民表现十分好,查杀病毒个数达到了3590个,查杀率达到100%。在防御能力测试中,江民也是一路过关斩将,没有给病毒任何机会,完全通过测试。
KV2008达到了100%的查杀率
江民软件的安装盘还带有光盘启动功能,在进入系统前就可以进入光盘中的程序杀毒。KV2008的强壮性也表现不错,在病毒破坏系统后,仍然能正常使用。在全盘扫描测试中,江民的时间也是所有软件中最短的,只有4分54秒。
熊猫卫士2008
资源占用:C
查杀能力: B
防御能力:A
自身强壮度:A
查杀速度:A
官方报价:
综合评定:A
熊猫卫士2008
产品介绍:熊猫卫士源自欧洲杀病毒软件开发商Panda Software。新版本主要增加新的安全预警机制,在默认情况下,无论用户使用何种浏览器,软件都会阻止用户登录已知的恶意站点。
测试表现
熊猫卫士在安装时,有自动扫描系统的功能,我们在安装过程就查杀出两个广告程序。熊猫卫士在开机和闲时资源占用偏高,在75MB左右。
[page]
熊猫卫士资源占用偏高
熊猫卫士在查杀能力并不是很理想,扫描出3512个病毒,杀毒率为97%,不过它比较人性化的地方是在扫描结束后会自动重命名病毒样本包,防止用户误操作运行病毒。
熊猫卫士查杀能力测试
熊猫卫士的安装光盘也带有启动功能,可以在未进入操作系统前杀毒。我们在测试软件的防御能力时,发现熊猫卫士的防御能力相当不错,模拟的病毒入侵和免杀病毒都不能攻破其防线。熊猫卫士的杀毒速度比较理想,全盘扫描只用了5分40秒。
驱逐舰2008
资源占用:A
查杀能力:C
防御能力:C
自身强壮度:B
查杀速度:A
官方报价:
综合评定:B
驱逐舰2008
产品介绍:驱逐舰的防病毒引擎,是广州驱逐软件有限公司与俄罗斯Dialogue Science(DR。WEB)公司共同合作开发的成果。驱逐舰杀毒软件,提供了简单方便的用户界面,即使用户没有基本的计算机知识也很容易操作。软件具有设备驱动级的病毒扫描与修复,截断了病毒传染的途径,为用户提供了更强的安全保障。
测试表现
驱逐舰的软件界面很有亲和力,操作也十分简便。驱逐舰在开机和闲时的资源占用都不高,维持在20MB上下。
我们在测试其查杀能力时,发现驱逐舰并不支持多层压缩文件杀毒,只扫描出263个病毒。并且它计算病毒的方式也比较奇特,如果同一个压缩包内有多个病毒,计算病毒数量时,只算做一个。
病毒扫描结果让人诧异
驱逐舰的病毒拦截能力较弱,即使杀毒软件能够查杀某种病毒,但是在病毒进入系统的时候并不能够有效地拦截,存在比较大的隐患。在模拟病毒入侵过程中,对“五月莉娜”病毒防范有漏洞,病毒显示可以删除,删除后再次扫描又会发现。
[page]
趋势科技 *** 安全专家2008:
资源占用:A
查杀能力:B
防御能力:A
自身强壮度:A
查杀速度:B
官方报价:
综合评定:A
趋势科技 *** 安全专家2008
产品介绍:软件提供针对病毒、木马程序、蠕虫病毒及其他威胁(包括 *** 病毒和 Rootkit)的全面防护。除此之外,该产品还会对间谍软件、黑客、 *** 钓鱼欺诈尝试和有害 Web 站点加以阻止。对电子邮件进行垃圾邮件过滤。
测试表现
扫描病毒样本包,获得的病毒数量是3516,有效杀毒率97%。趋势闲时资源占用为16MB。
趋势闲时内存资源占用情况
在接下来的测试中我们发现,趋势的安全措施做的相当不错,病毒和免杀病毒在运行时就被隔离,未能突破趋势的防御。即使在已经被病毒破坏的系统中,趋势也能够正常运行,强壮性非常不错。测试时全盘扫描用时12分12秒。
卡巴斯基互联网安 *** 装7。0
资源占用:B
查杀能力:A
防御能力:A
自身强壮度:B
查杀速度:C
官方报价:
综合评定:B
卡巴斯基互联网安 *** 装7。0
产品介绍:卡巴斯基互联网安 *** 装7。0版具有一个启发式分析器,可以在现有的提前防御模块的帮助下,基于行为来检测并移除未知的恶意软件,提升了对已知和未知的恶意软件的安全防护能力。
测试表现
卡巴斯基在开机和闲时资源占用差距很大,在开机的时候达到了惊人的54MB,在闲时的资源占用比较低,在15MB左右。
卡巴斯基在查杀能力测试中,查杀病毒3516个,查杀率为98%。卡巴斯基的自我强壮程度不错,一般的病毒都不能对它形成威胁。不过在运行“五月莉娜”免杀病毒时,卡巴斯基未能防御,系统被五月丽娜攻破。全盘扫描时间为16分59,比较偏慢。
卡巴斯基未能防御到五月莉娜病毒
NOD32
资源占用:A
查杀能力:B
防御能力:A
自身强壮度:A
查杀速度:C
官方报价:
综合评定:A
NOD32
产品介绍:NOD32拥有一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。NOD32只占极少系统资源,不会影响电脑速度。
[page]
测试表现
NOD32安装前需要到网站注册,并且在10分钟后才能收到注册的确认邮件,过程相当麻烦。而且由于是国外软件的移植,使用界面然人很不习惯,初次接触很不容易上手。
NOD32的界面让人不习惯
NOD32的资源占有率非常低,在开机和闲时的资源占用为3MB左右,让人感到满意。但是,查杀能力测试中,它只扫描出3461个病毒。
NOD32的资源占用很低
让人感觉不是很人性化的地方是查出病毒没有批量删除功能,只能一个一个删除,十分繁琐。并且安装软件后在VISTA下打开网页速度较慢。
NOD32没有批量处理
NOD32的防御能力很强,100%地清除了免杀病毒,在资源占用低的情况下,能有这么不错的防御能力,的确让人感到意外。另外,NOD32的健壮性非常不错,即使在系统文件被破坏的情况下,NOD32也能够正常使用,并且成功清除病毒。但是,NOD32的全盘扫描时间是众多软件中最长的,达到了18分06秒。
★ 测试结果表
上述杀毒软件测试结果表
测试结论
评测工程师 周必伟
评判一个杀毒软件好不好的标准说起来很简单,就是资源占用多不多,能不能保护系统的安全。但是我们知道 *** 中病毒更新速度远远超过杀毒软件的更新速度。这也对杀毒软件提出了更高的要求。同时,杀毒软件在兼顾防范能力的同时还要考虑所带来的资源占用。毕竟杀毒能力出众但是资源占用高的杀毒软件是不会有很多人选择的。
从测试中我们可以看到,国内的杀毒软件因为更加了解中国用户的需求,所以界面和使用习惯上来都更加贴近中国用户。
另外,随着病毒更新速度的加快,对未知病毒的防范能力是现在杀毒软件面临的一大考题。不过,让我们欣喜的是,国内的2008版杀毒软件在主动防御方面都有很大的突破,同时资源占用也比较低,很符合现在用户对杀毒软件的要求。其中比较有代表的就是瑞星和江民在测试中基本上让免杀的病毒在进入系统的一瞬间就被查杀
许多加盟商都在咨询牛鼎记暖锅值得加盟么?怎么加盟?牛鼎记暖锅加盟项目虽然是值得我们去加盟的啦!牛鼎记暖锅加盟项目在市场上成长多年,品牌形象早就已经深入到人心了,深受宽大消费者的喜爱与追捧,选择加盟这样...
两个责任联动强化对关键少数监督 广西去年前11月处分一把手726人 “以前集体约谈,我都认为是讲别人。这次到家里来一对一谈,可以说直击灵魂深处。”近日,面对回访的纪检监察干部,广西壮族...
靠谱的黑客联系方式 如果讲,你想通过电脑技术来查到黑客的话,那就只有自学来学习黑客技术,如果是在现实中来招人,那么,如同是大海捞针,翻多少年也都翻不到。 你的生活中,出现过这样...
溢出提权总结 top: 50%;一些共同的术语,或许只呈现在某一系列如自定义歹意软件的少数组中,乃至能够削减常见的要挟事情,例如“鱼叉式网络垂钓”,它们适用于绝大多数集体。 歹意软件...
快速健康的减肥是每个女性的愿望,其实想要做到也不难,正确的饮食既可以快速有效的减肥,同时也不会影响身体健康。下面就是老中医为大家准备的健康减肥的食品。 苦瓜 苦瓜中的苦瓜素被誉为"脂肪杀手",能使...
过去的2年里,农民工返乡有很多缘故,但大概有三个缘故:1。她们工作中的加工厂早已关掉;2.我要回家自主创业;3.历经很多年的认真工作和一点存款,我不愿意和亲人分离过悠长的日常生活。 自然,如果你回来...