VirusTotal的進擊

-

UUU 出品文章  作者:唐任威
SNAGHTML10a4493


而 Process Explorer 到了第 16 版之後,更提供了一個殺手級的功能 – 整合 VirusTotal。啟用方式非常簡單,只需要勾選「Options」選單中「VirusTotal.com」選單下的「Check VirusTotal.com」即可。在啟動該選項後,Process Explorer 就會針對每個執行中的程式顯示其 VirusTotal 上的病毒掃描結果,甚至連程式載入模組的掃描結果都有。

Autoruns 是一個用來檢測 Windows 開機時會自動載入哪些程式項目的工具。如果惡意程式的啟動方式跟作業系統開機項目有關,則透過 Autoruns 將可輕鬆找出有問題的開機項目。

Process Explorer
Autoruns for Windows
Sigcheck
WSCC 整合工具箱,包含上面三個

留言

張貼留言

這個網誌中的熱門文章

資訊部門KPI範例

-
圖片
企業管理進步到一程度都會要求各部門設立   KPI 管理指標,資訊單位常會頭痛如何量化 KPI數值。 我已經被操練過當時也很頭痛如何建立及收集數據作為 KPI。 列出當初我想到的範例及計算邏輯給參考。 由上表中範例,我提列出6個 KPI 數值及計算邏輯,其實最大問題如何收集這一些數據,那你就要靠你自己想辦法了。
閱讀完整內容

《電腦小技巧》如何將電腦中已安裝的軟體列出清單並儲存為文字檔 From就是教不落

-
如何輸出電腦內已經安裝的程式清單? 方法1: CMD WNIC product get name,version 另外,可以儲存到檔案方式 WMIC /output:E:\install.txt product get name,version 方法2: powershell Get-WmiObject -Class Win32_Product | Select-Object -Property Name 另外,可以儲存到檔案方式 Get-WmiObject -Class Win32_Product | Select-Object -Property Name > D:\install.txt
閱讀完整內容