鉴于最近计算机安全事件频发。我为了自己使用方便 制作了一些小工具。
指定ip进行端口全扫描V5.0 【新提醒】指定ip进行端口全扫描V5.0(添加域名查IP功能+局域网在线机器探测+批量扫描+自定义... - 『原创发布区』 - 116博客破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
勒索病毒预防工具-端口小卫士-116博客专版-1.0 【新提醒】勒索病毒预防工具-端口小卫士-116博客专版-1.0 - 第5页 - 『原创发布区』 - 116博客破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
第一个主要是检查服务器的安全端口。但是在4月份封闭期间,电脑长期开机远程被勒索病毒侵入后。写了一个端口监测小工具,这个工具可以监控连接电脑的端口,获得对方的IP,通过查询本地的IP数据库,解析出地址。然后用推送工具推送到手机上。
在推送工具选择上其实并非局限于“水果手机”,原理上兼容所有通过网址post或get 的数据推送格式。另外本身监控的端口也可以自定义,也可以监控其他特定软件的端口连接等功能,可以自由发挥想象。
回归正题
昨天考虑到勒索病毒,如果不通过远程端口进入系统该怎么办,所以就考虑勒索病毒主要是加密文件修改后缀,所以写了一段通过调用系统api监控文件操作的程序。就是本软件的雏形考虑。
后来发现,如果单纯的监控修改文件名达到一定量的时候在执行,这个已经被打了才还手的做法,只能减少部分损失。所以放弃开发这一功能。但是代码写好了,顺便就加了点输出功能:
1、时时监测系统操作动作,比如新建、修改、删除、重命名。。。。。。。等等动作
2、将动作打印在软件上;
3、输出log文件到程序目录下。(没时时记录,原因是会不停的写进去,不停的加操作)
应用场景:
1、电脑 硬盘读写比较频繁的时候,打开软件看看;
2、离开电脑了,想看看别人是否有什么操作了看看;(最小化隐藏等待写)
3、放在服务器上,特别是网页文件夹下,如果有黑客侵入写入文件 可以追踪一下;
4、安装来路不明的软件时看看软件的操作。
一如既往,代码不加密。不喜欢大文件的软件原文件24k,加个图标64k。
刚才又发现一个功能,可以把微信作为一个文件传输端口用来整理文件夹,发现微信收到文件后,按照命名规则拷贝到不同的文件夹,然后删除原文件或保留。
不过还没想到应用场景。
========================================================================================================
以下为2.0版本:
主要添加功能
1、进程伪装system32.最小化时候
2、窗口最小化设置。
3、退出输入密码;(密码规则:本exe软件名称即为退出密码)注意注意!!!!!!!!!!!!
如果要修改密码,请修改本软件名字。或者强行进程退出,进程为system32.
后期看看那些动作不需要可以删除掉,然后把数据格式规范化。为后期写入数据库或者导出execel 做准备。
见图:
伪装进程
隐藏界面按钮
退出输入密码。切记 密码即为 exe 的文件名,你可以修改。
好习惯:
程序未加壳,未加密。
