【转】常用安全类辅助工具推荐

前言

这是我原先写自卡饭论坛的内容：【科普向】常用辅助工具推荐（包含系统类等辅助工具） http://bbs.kafan.cn/thread-1852164-1-1.html看无论52还是卡饭，置顶推荐的辅助工具都比较旧，便做出本集合帖；同时配合版区环境，决定转载其中的安全工具部分并加以调整。完整内容可以看上面说的卡饭论坛的帖子因我在写原帖时基于卡饭，里面有不少卡饭内的链接（包括向卡饭网友的致谢），等我找到对应的52链接后会找时间逐步完善。问是不是我收集的？如果对应的条目没有致谢，便是我独立收集的。当然，如果你能提供补充建议，我也会在帖子中注明。希望各位也能向提供建议的童鞋们砸吾爱币，哈哈~感谢H大的支持与建议~经验有限，也希望大家一起帮助补充完善！在此谢过！顺便一提，大概是因为52论坛的安全机制，只有坛内的链接可以直接点击，大家可以选择地址后右击打开。附置顶帖： 主要工具集合贴-【删除修复】 （2009年更新） 一些诊断报告的取得方法及常用删除工具 （2009年更新）当前已同步更新到0.8.4版

病毒扫描/救援 纯入门向

觉得中毒了但是自己的杀软没查出来？甚至自己的杀软被病毒干掉了？我们需要更好的扫描器。（P.S.：本文不提供常规意义上的杀软）360急救箱电脑中毒了怎么办？先用360的急救箱试试。联网后将接入360云，可对威胁进行更完整的识别。http://www.360.cn/jijiuxiang/Dr.Web CureIt!大蜘蛛的绿色扫描器，下载后即具备当然的完整病毒库。若需新版，重新下载即可。http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

【自己提取key，打造可升级Dr.web Cureit！】http://bbs.kafan.cn/thread-1785333-1-1.html （感谢90楼1312773569分享）注意：新版CureIT已经没有了.key的扩展名文件，密钥为一个2KB无扩展名文件，其他与原帖说明相同；原帖主程序使用的为6.0老版本。

百度百科：http://baike.baidu.com/view/1228752.htm

备用

ESET Online Scanner ESET 官方在线扫描工具中国：http://download.eset.com.cn/download/detail/?product=EOS国际站：https://www.eset.com/int/home/online-scanner/感谢 255 楼 阿拉布 的及时提醒。

卡巴斯基安全工具http://free.kaspersky.com/zh卡巴斯基免费版 ：不多说；Kaspersky Security Scan：卡巴提供的免费扫描工具，但是没有修复功能；Kaspersky Virus Removal Tool：病毒清除工具。

诺顿强力清除器https://us.norton.com/support/tools/npe.html?NUCLANG=zh-cn铁壳提供的病毒急救箱。

金山系（维护情况不明）急救箱：效果一般，建议仅在360急救箱无效之下采用。http://www.ijinshan.com/jjx/顽固木马专杀：金山急救箱被废或效果不好的金山系工具，检查手段会更加特殊。http://www.ijinshan.com/zhuansha/wangubingdumuma/index.shtml

更多扫描查杀工具可见http://bbs.kafan.cn/thread-1803648-1-1.html

在线扫描工具（感谢26楼 独孤 建议）不知道刚刚下载的文件是否安全？可疑文件在线扫描（适合扫描一个或几个文件）：

VirSCANhttp://virscan.org/数十款杀软扫描报告，国内可正常使用。但其病毒库更新比较滞后；

VirusTotalhttp://www.virustotal.com/更新更及时，厂商数量多，提供病毒样本统计等交流平台。但是在谷歌旗下，国内可能不能正常访问；

Jottihttps://virusscan.jotti.org/病毒库更新及时，国内可正常使用。但杀软数量较少。

Online Link Scanhttp://onlinelinkscan.com/直接将下载链接放在这里，即可自动扫描并提供结果。感谢 ericdj 推荐。

感谢 学雷锋做人 的说明。更多扫描可见：

免费党评测2015年11款在线病毒扫描 http://bbs.kafan.cn/thread-1859740-1-1.html

免费党评测2015年23款免费按需病毒扫描器 http://bbs.kafan.cn/thread-1859749-1-1.html

信息分析/日志记录 应急入门向

电脑遇到问题不知该如何解决？可自行分析日志，或将日志上传，让大家帮忙分析。Windows事件查看器排除问题的必备工具。请见此贴：http://bbs.kafan.cn/thread-1850009-1-1.htmlESET SysInspector中国站：http://download.eset.com.cn/download/detail/?product=sysinspector国际站：https://www.eset.com/int/support/sysinspector/非常详尽的系统安全信息分析，左上角可根据安全等级筛选。若遇到安全问题不知如何解决，可导出日志后发到论坛求助。导出日志方式：

为了尽可能减少提交日志带来的隐私困扰，你可以这样：

右上角“文件”→生成→适用于进行发送，SysInspector将重新分析；

文件 → 保存日志；

将日志上传到要求助的区域。

备用

Windows系统信息运行：msinfo32用于排查系统软件及硬件问题

PC Hunter后面有介绍，不在多述。其中有“电脑体检”可导出日志信息。

HiJackThishttp://sourceforge.net/projects/hjt/知名开源的安全检查软件，趋势旗下，可导出日志。英文，不多述。

AutoRuns【官网】https://technet.microsoft.com/en-us/sysinternals/bb963902【爱盘】http://down.52pojie.cn/Tools/Anti_Rootkit/Autoruns.exe微软Sysinternals出品的非常详尽、强大的启动项分析工具。在比较有经验的情况下，该工具可帮助你揪出可疑启动项。感谢lixihong10提醒。汉化版请自行搜寻。

FreeFixerhttp://www.freefixer.com/将各种可疑项目分析后列出，帮助解决问题。简介：http://bbs.kafan.cn/thread-1854362-1-1.html感谢 小老虎t 推荐

进程类工具（含ARK工具） 进阶向

随时干掉你看着不顺眼的东西——当然，不止于此。实时查看/操作想调整的进程窗口定位 / 任务栏图标定位工具不知道是谁弹的窗？想屏蔽弹窗广告？ViewWizard：寻找窗口来源，句柄查看工具；Anvir Task Manager：一款不错的任务管理器，可定位任务栏图标所在进程。详见：http://bbs.kafan.cn/thread-1851313-1-1.htmlWindows进程管理器打开方式：

Ctrl+Shift+EscXP及以上系统均为此快捷键

右击 任务栏 空白处 —— 任务管理器

注意：大家常说的 Ctrl+Shift+Del 在Vista之后为：安全桌面，可进行锁屏/关机/紧急重启.Win8/10的任务管理器 已经比较强大，例如优秀的视图展现/可修改开机启动、服务 等。

ARK类工具此类工具的使用需要有一定的知识经验，用于手工杀毒/系统与软件分析 等情况爱盘链接：http://down.52pojie.cn/Tools/Anti_Rootkit/

PC Hunter ARK工具 官网：http://www.xuetr.com/http://www.52pojie.cn/thread-35336-1-1.htmlhttp://bbs.kafan.cn/thread-384301-1-1.html爱盘下载：http://down.52pojie.cn/Tools/Anti_Rootkit/PCHunter_free.zip主流工具。教程很多，如：http://jingyan.baidu.com/album/36d6ed1f5ebae61bce488360.htmlWIN64AST 类ARK工具http://bbs.kafan.cn/thread-1426416-1-1.html可在Win10 x64下一定程度代替PC HunterPowerTool ARK工具http://www.52pojie.cn/thread-443523-1-1.html爱盘下载：http://down.52pojie.cn/Tools/Anti_Rootkit/PowerTool_cn_20151222.zip微博：http://weibo.com/powertool 个人站（可在此下载）：https://about.me/ithurricanept32位版：http://www.52pojie.cn/thread-42469-1-1.html64位版：http://www.52pojie.cn/thread-147704-1-1.html感谢funken提醒。

其他

Windows资源监视器非常不错的查看系统资源的工具。如果你是Win7，眼馋Win8/10的任务管理器，或者想查出硬盘/网络/内存等等资源占用情况，就用这个吧。详情查看我维护的百度百科词条：http://baike.baidu.com/item/Windows资源监视器建议网上搜索教程了解。

火绒剑在下方 行为监视 分类继续提及，此处不多述。

Process Explorer 微软旗下Sysinternals 系列工具之一非常强大，可追踪窗口定位进程；网上有汉化版【官网】https://technet.microsoft.com/en-us/sysinternals/bb89665【爱盘】http://down.52pojie.cn/Tools/Anti_Rootkit/Procexp.exe

Process Hacker同上，但是定位不同，自有特色。这一款免费、开源、多用途、超级强大的进程查看管理、系统监视和内存编辑工具，支持查看管理进程、服务、线程、模块、句柄以及内存区域数据等。可帮助您监视系统资源，调试软件和检测恶意软件。感谢推荐：85683213【汉化】（感谢livethings 提醒）http://bbs.kafan.cn/thread-1832488-1-1.html【官网】http://processhacker.sourceforge.net/

OpenedFilesViewhttp://www.nirsoft.net/utils/opened_files_view.html和Unlocker相比，更适合开发/安全，可获得非常详细的内容，如：句柄，被操作文件名称，操作进程，读写权限，等等。nirsoft出品。 感谢lixihong10分享。说明介绍：http://www.ithome.com/html/soft/7881.htm

AntiRookit4Dream 作者：@ExitProceshttp://bbs.kafan.cn/thread-1817516-1-1.html无驱动。Win10下部分功能可用。

Wtool 作者：jinfuhttp://bbs.kafan.cn/thread-1473074-1-1.html一款默认无驱动的类似于PC Hunter的工具。尽管因无驱导致功力不如上面两个工具，但有效规避了驱动作废带来的不可用等一系列问题；且常用的该工具都已经涵盖。PC Hunter不支持Win10的原因也因受制于驱动。在进行钩子的检测时会加驱；Win10 x86测试部分常用功能，进程列表不太正常，期待更新完善。

进程截杀器 作者：zhq445078388http://bbs.kafan.cn/thread-1339148-1-1.html快速释放系统资源，让系统更快更安全。

行为监视 进阶向

这个进程都在干了些什么？用这些工具便可实时监测。此处不讨论HIPS工具，若需要请到卡饭HIPS区。Process Monitor微软旗下Sysinternals 系列工具之一，实时监视任意多个进程的操作，包括注册表/文件，记录非常详尽。当年3Q大战时，用来制造舆论的“保镖”就是这个的精简版。汉化版请自行搜寻。【官网】https://technet.microsoft.com/en-us/sysinternals/bb896645【爱盘】：http://down.52pojie.cn/Tools/Anti_Rootkit/Procmon.exe教程举例：http://blog.sina.com.cn/s/blog_591a2c9401009cmb.html火绒剑火绒不必多说，这是火绒成立之初的工具。除了可实时监视进程操作外，也有其他和PC Hunter等工具差不多的功能。截至2015年10月3日，已知在Win10 x86不可用，x64可用。down4.huorong.cn/hrsword.exe【说明】http://bbs.kafan.cn/thread-1356773-1-1.htmlUninstall Tool 简单清晰的行为监控 30天试用 监控信息相比上述2个工具更加小巧易读，适合入门或要求不高的分析。从名字上看这是软件卸载工具。。。。没错这就是软件卸载工具！！！我们是利用其软件安装监视的功能实现我们的需要。收费软件。感谢 lixihong10 推荐。【官网】http://www.crystalidea.com/uninstall-tool 多国语言，安装后自动转为中文。另：其他卸载软件，如Total Uninstall，但其是通过快照比对的方式，其侦测结果可能受其他进程影响，暂不建议用于行为监控。上图：

系统巡警http://www.52pojie.cn/thread-476286-1-1.html看起来蛮不错，一开始误以为是超级巡警复活了，哈哈。和Process Monitor相似，中文界面。在线行为检测国内：这三个各有优势，建议同时使用。

哈勃（腾讯）https://habo.qq.com/优点：分析快速，信息丰富；VirusScan的行为分析便是对接于此；高级账户可以获取更多细节。

微步https://s.threatbook.cn/原 VirusBookhttps://www.virusbook.cn/非常有特点的在线分析工具，包含网站、IP/文件等分析，注重可视化。不过，行为分析不太成熟，期待发展。感谢 ericdj 推荐。

魔盾安全分析https://www.maldun.com/信息分析的相对较为灵活，信息也比较独到丰富。感谢 @@BBBDDD

金刚恶意软件智能分析系统http://www.tcasoft.com/中国科学院软件研究所出品。

国外：来源自卡饭/吾爱破解 样本区。楼主没用过，欢迎大家提供更多信息。

hybrid-analysishttps://www.hybrid-analysis.com/不知道是不是VirusBook照着他模仿的，网站分析，行为分析，都挺详尽，而且提供其他在线分析少有提供的信息，还有很多很多。。。可视化也是棒棒哒。只是，可能上不去。。。

Comodo Instant Malware Analysis【官网】http://camas.comodo.com/【教程】http://bbs.kafan.cn/thread-968044-1-1.html

Anubishttp://anubis.iseclab.org/

CWSandboxhttp://www.sunbeltsecurity.com/sandbox/

ThreatExperthttp://www.threatexpert.com/submit.aspx

Any Runhttps://app.any.run/感谢 @冰晶淑女

【附】经常提到的两个合集

Sysinternals微软出品的系统小工具合集。像说到的ProcessExplorer、ProcessMonitor等均出自此处。【官网】https://technet.microsoft.com/en-us/sysinternals【介绍】http://baike.baidu.com/view/1242320.htm

Nirsoft出品了大量系统小工具，多国语言，如我以前说到的蓝屏速查软件BlueScreenView。【官网】http://www.nirsoft.net/【介绍】http://bbs.kafan.cn/thread-281883-1-1.html

网络抓包分析 进阶向

感谢210楼 大金鱼先生 分享。Wiresharkhttp://www.wireshark.org/Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。Fiddler某度百科：http协议调试代{过}{滤}理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。SmartSniffSmartSniff 是一款 TCP/IP 数据包捕获软件，允许你检查网络传输的数据信息。该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息。额外的功能包括本地和远程传输的彩色代码，导出到 HTML 以及更多功能。SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的，但是非常小且独立的协议分析软件。

原文链接：https://www.52pojie.cn/thread-418589-1-2.html