本程序主要用途是检测您的系统是否被安装了游戏木马程序,经过测试,当前95%的游戏木马都会被本程序的“钩子列表”功能显示出来、100%的游戏木马都可以被“发信检测”功能检测到。这是国内著名木马“黑洞”作者制作的免费软件。
功能描述:
1:最新消息
这里主要是显示程序的当前最新版本之类的信息,请及时关注最新版本.
2:钩子列表
这里主要显示系统已经安装的各种钩子.您可以点击鼠标右键选择"刷新"或
定位到文件位置.如果您的系统安装了键盘钩子(钩子类型为WH_KEYBOARD),那
么就要格外小心.这种类型的钩子的作用是监控键盘输入.如果您的系统出现了
此种钩子,说明您的一切键盘输入都被监控了.当然,有些系统程序,例如一些
聊天工具也会安装此种钩子,作用是当用户输入某些热键时触发程序一些功能
(例如显示主窗口等).请结合具体的文件来判断,凡是可疑的钩子类型都会以显
著颜色标记出来.各种钩子类型对应的功能请见附录.
3:自动运行
这里会列出您的电脑里面所有会随系统启动而自动运行的程序列表.
4:网络钓鱼
这里会列出您的电脑里面Host缓存和对应的主机名称,一般情况下,如果只有
一项IP为127.0.0.1,主机为localhost,那么您的系统是安全的,否则可能会存在
被网络钓鱼的危险.
5:发信检测
游戏木马获取帐号信息后,肯定会发送出去.您可以利用这个特性来判断您的
电脑是否被安装了游戏木马.
使用方法:
(1)选择网卡.您可以选择网卡后点击"网卡信息"来看选择的网卡是否正确.或
者选择网卡后点击"开始",然后随便打开Iexplorer,如果有数据包出现,说明选
择的网卡是正确的.
(2)停止其它一切会扰乱网络数据捕捉的程序,然后选择"只捕获smtp发信端口
(25)和web发信端口(80)",点击"开始",然后进入您的游戏,输入帐号密码一直进
入到游戏场地后,退出游戏,回到"发信检测"窗口.如果木马发送数据,会被捕获
下来.
注意:
(1)有些木马发信不一定会使用25或80端口(这种情况一般是对方自己拥有服务
器),这时候可以去掉"只捕获smtp发信端口(25)和web发信端口(80)".
(2)有些帐号信息是加密后再发送出去的,这时候我们抓下来的数据就不是明文.
但是一般来说,游戏本身除了启动时装载最新消息页面,否则是不会连接80或25端
口的.如果您连续两次都捕获到相似的数据包,那么就要格外注意了.
(3)有些游戏木马不会马上把信息发送出去,那么,我们退出游戏后,可以继续捕
捉几分钟数据包来判断.
下载地址 / Download
下载不了?点击报错
