Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用。 一些是免费的和/或包括源代码,而其他是专有的。 调查受访者最喜欢:
ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof)。
Pstools 用于管理(执行,暂停,杀死,细化)本地和远程进程。
Autoruns 用于发现在系统启动或登录期间可执行文件设置为自动运行。
RootkitRevealer 用于检测标明可能存在用户模式或内核模式rootkit的注册表和文件系统API差异。
TCPView 用于查看每个进程使用的TCP和UDP流量端点(如UNIX上的Netstat)。
许多Sysinternals工具最初都附带源代码,甚至还有Linux版本。 Microsoft于2006年7月收购了Sysinternals,承诺“客户将能够继续建立Sysinternals的高级实用程序,技术信息和源代码”。 不到四个月后,微软删除了大部分的源代码。

文件和目录完整性检查器。 Tripwire是一种工具,可帮助系统管理员和用户监视指定的一组文件进行任何更改。 Tripwire可以通常(例如每日)与系统文件一起使用,可以通知系统管理员已损坏或被篡改的文件,因此可以及时采取损害控制措施。 习惯上是一种开源的工具,Tripwire公司现在专注于他们的商业企业配置控制产品。 SourceForge http://sourceforge.net/projects/tripwire/ 上仍然可以找到一个开源的Linux版本。 UNIX用户可能还想考虑AIDE,它被设计为免费的Tripwire替换品。 或者您可能希望调查Radmind http://www.radmind.org/ ,rkhunter http://rkhunter.sourceforge.net/ 或chkrootkit http://www.chkrootkit.org/ 。 Windows用户可能喜欢Sysinternals http://sectools.org/tool/sysinternals/ 的RootkitRevealer http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx 。

DumpSec是Microsoft Windows NT / XP / 200x的安全审核程序。 它以简洁易读的格式转储文件系统,注册表,打印机和共享的权限(DACLs)和审核设置(SACLs),以便系统安全性中的漏洞显而易见。 DumpSec还会转储用户,组和回复信息

HijackThis检查计算机的浏览器和操作系统设置,以生成其当前状态的日志文件。 它可以有选择地删除不需要的设置和文件 其主要重点是网页浏览器劫持。 最初它是由Merijn Bellekom编写的免费软件,但现在由 Trend Micro发布。

AIDE(高级入侵检测环境)是一个rootkit检测器,Tripwire免费替代品。 它使重要系统文件的加密散列并将其存储在数据库中。 然后,它可以报告哪些文件已更改。

转载于:https://www.cnblogs.com/GKLBB/p/7553955.html

19. Rootkit detectors (隐形工具包检测器 5个)相关推荐

  1. td不允许自己扩展_V神原文详解:通过及时性检测器(TD)解决区块链的51%攻击问题...

    注:原文作者是以太坊联合创始人Vitalik Buterin,在这篇文章中,他提出了一种称为及时性检测器(TD)的构造,以试图解决区块链51%攻击的问题. (图:Vitalik Buterin) 以下 ...

  2. Paper:《Realtime Multi-Person 2D Pose Estimation using Part Affinity Fields ∗》翻译并解读

    Paper:<Realtime Multi-Person 2D Pose Estimation using Part Affinity Fields ∗>翻译并解读 目录 Abstract ...

  3. 【目标检测_概述】recent advances in deep learning for object detection_2019

    文章目录 Abstract 1.Introduction 2. Problem Setting 3.Detection Components 3.1 Detection Settings 3.2 De ...

  4. 论文翻译——Feature Pyramid Networks for Object Detection

    摘要: 特征金字塔是识别系统中检测不同尺度目标的基本组成部分.但最近的深度学习对象检测器已经避免了金字塔表示,部分原因是它们需要大量的计算和内存.本文利用深度卷积网络固有的多尺度金字塔层次结构,以额外 ...

  5. 【CV】RetinaNet:使用二分类类别不平衡损失 Focal Loss 实现更好的目标检测

    论文名称:Focal Loss for Dense Object Detection 论文下载:https://arxiv.org/abs/1610.02357 论文年份:ICCV 2017 论文被引 ...

  6. Computer Vision_33_SIFT:Object recognition from local scale-invariant features——1999

    此部分是计算机视觉部分,主要侧重在底层特征提取,视频分析,跟踪,目标检测和识别方面等方面.对于自己不太熟悉的领域比如摄像机标定和立体视觉,仅仅列出上google上引用次数比较多的文献.有一些刚刚出版的 ...

  7. Feature Pyramid Networks for Object Detection论文翻译——中英文对照

    文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com ...

  8. 【WEB安全】轻松检测钓鱼网站的技巧

    你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段. 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段.本文就以英国皇 ...

  9. ASP.NET Core 3.0 上的gRPC服务模板初体验(多图)

    早就听说ASP.NET Core 3.0中引入了gRPC的服务模板,正好趁着家里电脑刚做了新系统,然后装了VS2019的功夫来体验一把.同时记录体验的过程.如果你也想按照本文的步骤体验的话,那你得先安 ...

  10. 声音(音乐)分类综述

    文章还不完善,会慢慢更新. 1.介绍 2.Deep learning: 深度学习已经广泛应用各个领域,不管是图像识别还是语音识别方面均已超过原有的机器学习算法.取代了传统的人工特征方法. 2.1 Sp ...

最新文章

  1. 使用ecshop电子商务系统的100个小问题
  2. 干货 | 目标检测入门,看这篇就够了(上)
  3. SQL Server 2005两本教程案例数据库
  4. SpringBoot切换Tomcat容器,SpringBoot使用Jetty容器
  5. javafx做的天气预报小程序
  6. elasticsearch环境搭建与使用
  7. iOS学习笔记之正则表达式
  8. 数据库备份与还原c#.net实现
  9. vc2008不安装vcredist发布程序
  10. pycharm调试bug Process finished with exit code -1073740791 (0xC0000409)
  11. JavaScript变量定义以及数据类型划分(笔记)
  12. 移动端手指事件和手机事件:
  13. Kindle资源-史上最全60GB的Kindle电子书资源网盘打包下载
  14. Adobe Dreamweaver 默认快捷键 集锦
  15. ICPC 沈阳M - United in Stormwind SOSDP+FWT+容斥
  16. 安装tomcat后运行Tomcat8.exe一闪而逝解决方案
  17. Kotlin 使用 Spring WebFlux 实现响应式编程
  18. web前端期末大作业 :HTML+CSS+JavaScript+Bootstrap实现响应式网站潮酷音乐网站
  19. Nginx下本机多项目虚拟主机配置[一个端口多个站点]
  20. 将服务器文件夹映射到windows本地(映射网络驱动器)

热门文章

  1. Java:接口interface
  2. Scala:类,对象和特征(接口)
  3. python能做底层开发吗_python底层是什么语言
  4. nsis如何设置运行安装包传参_使用NSIS制作安装包
  5. 力扣-387 字符串中的第一个唯一字符
  6. Android 网络请求(OKHttp框架)
  7. 29.3 用户模式构造
  8. 签入代码(新建分支,新建推拉请求)关联工作项,却找不到自己需要的工作项...
  9. Java 初学记录之一 快速输入
  10. windows phone (24) Canvas元素A