yyt_hac's web

软件开发,编程,计算机技术,工具软件

幽灵盾 1.0

         幽灵盾是本人2002年写的一个木马防火墙,它利用APIHOOK技术监视每一个程序行为,一旦发现类似木马的行为,就会根据用户定义的规则实时作出反应,从而使用户能够避免因为运行带木马的程序而不知不觉的中木马的情 况发生,用户再也不怕运行某些来源不明的程序而中木马。由于它能 详细记录程序的行为,高级用户还可以用它来分析木马。

        幽灵盾的功能就相当于目前很多杀毒软件都带的主动防御功能,它的缺点在于很多时候需要用户自己判断软件的行为是否合法,因此需要使用的用户有比较高的电脑技术水平。

        幽灵盾由于写的时间比较早,而且涉及一些系统底层操作,因此只支持windows 2000系统。

下载地址:

gshield.rar (767KB)

使用说明:

一、下载gshield.rar,把它解压缩到一个目录中,然后双击gshield.exe启动程序,弹出如下界面,之后会自动最小化到托盘区

第一个选项卡是查看当前计算机程序监听的端口以及当前的网络连接,如下图:


二、注册表监视

选择第二个选项卡就会切换到注册表监视界面,如下图,在这里可以添加、删除、修改注册表监视规则,主要监控注册表中

可以用来自启动的地方,经常会被木马等恶意软件用来自启动:


三、文件监视
选择第三个选项卡就会切换到文件监视界面,如下图,在这里可以添加、删除、修改文件监视规则,主要监视可以用来自启动
的文件以及系统目录,这些都是木马等恶意软件经常会修改的地方:


四、高级监视
选择第四个选项卡就会切换到高级监视界面,如下图,高级监视主要是监视一些危险API的调用,这些API一般正常软件很少用到,而木马之类的程序经常用到,在这里可以添加、删除、修改高级监视规则:


五、日志
选择第五个选项卡就会切换到日志界面,在这里可以查看各种监视产生的日志,从而有助于发现恶意软件,如下图:


六、系统设置
选择第六个选项卡就会切换到系统设置界面,如下图:

Loading

浙公网安备 33010802005082号

浙ICP备15018881号