目前防毒軟體很多已加入此部份功能,但如果是免費個人之防毒軟體可能就不包含在內,所以有時後還是會用到此類軟體檢查一下
Avast Browser Cleanup,
Spybot支援中文
SuperAntiSpyware個人(家用)免費使用,公司環境需付費
http://www.spywareterminator.com/
http://www.lavasoft.de/products/ad_aware_free.php
個人電腦免費使用,公司環境需付費
PowerTool,對系統安全性進行檢視工具
HijackThis ,可透過HijackThis軟體掃描後之Log,交由這網站 http://www.hijackthis.de/ 檢查
Junkware Removal Tool,(JRT) / adwcleaner,執行檔可協助刪除常見廣告工具桿,掃描Startup/Modules/Processes/Services/Files/Registry/IE等位置
roguekiller,
SpywareBlaster
2008年4月18日 星期五
SPAM個人垃圾郵件防護對策
- 為避免網路bot蠕蟲找上門,儘量不要留電子郵件位址於網路上(或可轉換成全形字型 或郵件位址中間留1個空白等)
- 收郵件軟體改用Outlook2003以上,Windows Livemail,或 Thunderbird並啟用垃圾郵件過濾機制
- 有些防毒軟體,若提供垃圾郵件過濾機制,建議將它打開,如果第2點有使用,第3點可考慮關閉此服務,增加電腦效能或誤判機會
- 如郵件收發軟體(如:OutlookExpress),無Spam Filter垃圾郵件防護機制,可另外加裝spamihilator軟體,支援中文,需外掛中文化套件 或 mailwasher軟體
- 使用郵件規則精靈,設置常收到之垃圾郵件主旨之關鍵字,並且搬至刪除郵件匣中,千萬不要使用寄件者做為過濾關鍵字,因為垃圾郵件之寄件者通常為亂數產生器產生之帳號
- 申請改用免費具過濾垃圾郵件功能較強之平台如Gmail
http://www.aguse.jp/?m=m
Email Trace,ip-address,郵件標頭資訊查詢
(德文)e-mail Header Analyzer,
相關網站:
http://www.declude.com/Articles.asp?ID=97
郵件伺服器檢測是否可被Relay繞送:
Abuse Relay Testing
2008年4月16日 星期三
反組譯Windows程式解析書籍
書名:いまどきのアセンブラプログラミング Windowsプログラム解析・開発の独習
介紹免費好用除錯修改程式工具,以修改電玩執行檔為範例,如何增強電玩角色經驗值,取消執行時光碟讀取技巧,將英文畫面轉成日文畫面及組合語言之指令詳細介紹
BZ Binary Editor
Tsearch
Ollydbg 反組譯除錯
PeStudio,
(開放源碼) PeRdr
Resource Hacker
(限個人免費使用)PeStudio,
Refractor,.NET decompiler
其他工具:
(開放源碼) Biew
PE檔案結構,
pedumper,
peid
libemu,
CheatEngine
Java Decompiler,反組譯Java程式工具
SWF Tool,反組譯SWF檔案工具
微軟Offvis工具,解析Office檔案結構工具
介紹免費好用除錯修改程式工具,以修改電玩執行檔為範例,如何增強電玩角色經驗值,取消執行時光碟讀取技巧,將英文畫面轉成日文畫面及組合語言之指令詳細介紹
BZ Binary Editor
Tsearch
Ollydbg 反組譯除錯
PeStudio,
(開放源碼) PeRdr
Resource Hacker
(限個人免費使用)PeStudio,
Refractor,.NET decompiler
其他工具:
(開放源碼) Biew
PE檔案結構,
pedumper,
peid
libemu,
CheatEngine
Java Decompiler,反組譯Java程式工具
SWF Tool,反組譯SWF檔案工具
微軟Offvis工具,解析Office檔案結構工具
2008年4月11日 星期五
資料復原與清除軟體
資料清除軟體:
(開放源碼 ) Eraser ,FileKiller,Free File Shredder,資料清除軟體,無法再透過undelete或一般資料回復軟體救回
(GPL)Disk Wipe ,
WipeDisk支援中文,可選擇欲清除資料之磁碟機,並提供多種清除演算法機制,將資料完全清除
WipeFile支援中文,可選擇欲清除之檔案,並予以清除
Cybershredder,將欲刪除之檔案或資料夾拖曳至指定藍色為底之主視窗內,可防止透過UnDelete反刪除方式找回被刪除之資料
Freeraser, 提供1次3次35次等抹寫,
SDelete,Windows Sysinternals工具
File Shredder,
permadelete,
資料復原軟體:
Windows file recovery(微軟)
Recuva
undelete plus,
DiskDigger
FreeUnDelete,(限個人免費)
PC INSPECTOR File Recovery
Ntfsundelete
Restoration
SoftPerfect File Recovery
UndeleteMyFiles
Undelete Navigator,
iFileRecovery,
DataRecovery TOKIWA
Undeleteunerase Recover Files
undelete360,
DiskDigger,可掃描磁碟機(含行動碟等裝置)內,包含圖片,影像,音樂,文件等檔案格式進行還原
Pandora Recovery (限制個人使用免費,商用需付費)
磁碟分割區救援軟體:
(開放源碼)http://www.cgsecurity.org/wiki/TestDisk
Partition Find and Mount,個人免費使用,公司需付費
(開放源碼)國人自行開發http://spfdisk.sourceforge.net/note.htm#item7
(開放源碼)磁碟分割 http://gparted.sourceforge.net/
AOMEI Partition Assistant 免費硬碟分割 (優點調整分割磁區不影響既有資料)
SystemRescueCd,Linux系統救援修復工具
(開放源碼)extundelete,回復ext3或ext4被刪除Partition磁區工具
EASEUS Partition ,(家用免費)不破壞硬碟資料,可重新配置磁區
(開放源碼 ) Eraser ,FileKiller,Free File Shredder,資料清除軟體,無法再透過undelete或一般資料回復軟體救回
(GPL)Disk Wipe ,
WipeDisk支援中文,可選擇欲清除資料之磁碟機,並提供多種清除演算法機制,將資料完全清除
WipeFile支援中文,可選擇欲清除之檔案,並予以清除
Cybershredder,將欲刪除之檔案或資料夾拖曳至指定藍色為底之主視窗內,可防止透過UnDelete反刪除方式找回被刪除之資料
Freeraser, 提供1次3次35次等抹寫,
SDelete,Windows Sysinternals工具
File Shredder,
permadelete,
資料復原軟體:
Windows file recovery(微軟)
Recuva
undelete plus,
DiskDigger
FreeUnDelete,(限個人免費)
PC INSPECTOR File Recovery
Ntfsundelete
Restoration
SoftPerfect File Recovery
UndeleteMyFiles
Undelete Navigator,
iFileRecovery,
DataRecovery TOKIWA
Undeleteunerase Recover Files
undelete360,
DiskDigger,可掃描磁碟機(含行動碟等裝置)內,包含圖片,影像,音樂,文件等檔案格式進行還原
Pandora Recovery (限制個人使用免費,商用需付費)
磁碟分割區救援軟體:
(開放源碼)http://www.cgsecurity.org/wiki/TestDisk
Partition Find and Mount,個人免費使用,公司需付費
(開放源碼)國人自行開發http://spfdisk.sourceforge.net/note.htm#item7
(開放源碼)磁碟分割 http://gparted.sourceforge.net/
AOMEI Partition Assistant 免費硬碟分割 (優點調整分割磁區不影響既有資料)
SystemRescueCd,Linux系統救援修復工具
(開放源碼)extundelete,回復ext3或ext4被刪除Partition磁區工具
EASEUS Partition ,(家用免費)不破壞硬碟資料,可重新配置磁區
2008年4月10日 星期四
Update軟體更新檢查軟體
PatchMypc,可檢查常見漏洞如,WindowsUpdate,OfficeUpdate,JRE,Adobe Reader,FlashPlayer,Ccleaner等更新檢查
免費檢查電腦所安裝之軟體是否已為最新版次(僅支援英文與德文),個人免費公司使用須付費,予以列出並提供部份應用程式之更新下載鏈結
http://www.updatestar.com/
(開放源碼)appupdater,點選Rescan圖鈕,即可對電腦內應用程式進行版次檢查,並提供下載服務進行應用程式更新,記錄可至C:\Documents and Settings\username\Application Data\Appupdater 資料夾查詢
(開放源碼)WinApp_Manger
Software Update Monitor (SUMo),支援中文,可點選Options | Settings 去切換成中文畫面
RadarSync
FileHippo Update Checker,可列出需更新下載之應用程式,並提供下載鏈結
AppGet,
Clean Softs Professional Association(CSPA) Update Notifier
PSI軟體僅能免費使用於個人,於公司環境需付費
My JVN使用者端常用軟體弱點掃描工具(日文/英文),支援XP與Vista
其他漏洞更新查詢:
免費檢查電腦所安裝之軟體是否已為最新版次(僅支援英文與德文),個人免費公司使用須付費,予以列出並提供部份應用程式之更新下載鏈結
http://www.updatestar.com/
(開放源碼)appupdater,點選Rescan圖鈕,即可對電腦內應用程式進行版次檢查,並提供下載服務進行應用程式更新,記錄可至C:\Documents and Settings\username\Application Data\Appupdater 資料夾查詢
(開放源碼)WinApp_Manger
Software Update Monitor (SUMo),支援中文,可點選Options | Settings 去切換成中文畫面
RadarSync
FileHippo Update Checker,可列出需更新下載之應用程式,並提供下載鏈結
AppGet,
Clean Softs Professional Association(CSPA) Update Notifier
PSI軟體僅能免費使用於個人,於公司環境需付費
My JVN使用者端常用軟體弱點掃描工具(日文/英文),支援XP與Vista
其他漏洞更新查詢:
2008年4月9日 星期三
測試自己的FlashPlayer是否為最新版
Version test for Adobe Flash Player
http://www.adobe.com/products/flash/about/點選上面鏈結(建議以IE瀏覽器來測試該鏈結)
或
於Flash影音動畫上方,直接按滑鼠右鍵,並選擇"關於",亦可直接顯示版次
或以命令提示列下,輸入下面指令亦可查詢:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer" /V CurrentVersion
可設定1個Internet Shortcut 供公司同仁點選,自行檢查是否為最新版次
[InternetShortcut]
URL=http://www.adobe.com/tw/support/flashplayer/ts/documents/tn_15507.htm
IconFile=http://kb.adobe.com/favicon.ico
IconIndex=1
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
[DEFAULT]
BASEURL=http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507&sliceId=2
另可透過點選本機檔案執行更新
%windir%\system32\Macromed\Flash\FlashUtil(??為版次序號).exe
建議更新方式:
步驟1:
請先至Adobe官方網站下載並執行反安裝程式,並確認 %windir%\system32\Macromed\Flash\ 資料夾是否殘留舊的Flash8.OCX或Flash9.OCX等元件檔案
確認是否有先前舊OCX元件,執行反註冊處理
FOR %%G IN (%windir%\system32\Macromed\Flash\*.OCX) do REGSVR32.EXE /U %%G
FOR %%G IN (%windir%\system32\Macromed\Flash\*.OCX) do del /q /f %%G
步驟2:
重新至任何有提供Flash影音視訊之網站時,系統即會提示下載最新FlashPlayer資訊
無法刪除CLSID或 Flash9相關OCX元件問題:
以Ccleaner掃描Registry清除後,仍會一直出現CLSID 之錯誤,但%windir%\system32\Macromed\Flash 之flash9d.ocx檔案,早已更新成flash10a.ocx,舊檔案已不存在,直接搜尋CLSID {1171A62F-05D2-11D1-83FC-00A0C9089C5A}相關機碼又無法刪除
解決辦法: (建議修復時先預先備份機碼資料)
下載微軟提供之subinacl.exe,並參考相關資訊進行修復
取消保護模式: (於mms.cfg增設"ProtectedMode = 0 "參數)
清除Flash Cookie參考資訊:
顯示Flash Cookie值(預設存放路徑為 C:\Documents and Settings\%username%\Application Data\Macromedia\Flash Player\#SharedObjects
)
清除Flash Cookie工具:
BleachBit
去除自動檢視FlashPlayer服務&排程(系統將不會自動提示更新,使用者需定期每月手動檢查)
sc delete "AdobeFlashPlayerUpdateSvc"
schtasks delete /tn "Adobe Flash Player Updater" /f
Flash Player問題查詢:
Offline 離線安裝檔下載,
Microsoft Lastest Download微軟最新公告發佈更新程式
http://www.microsoft.com/downloads/en/results.aspx?freetext=&sortCriteria=Date&nr=50&displaylang=en&pf=true&sortOrder=Descending
微軟下載網站查詢IE8相關下載資源,可自行修改關鍵字查詢想要的資訊:
http://www.microsoft.com/downloads/results.aspx?freetext=internet%20explorer%208%20release%20candidate&DisplayLang=en
DisplayLang=en 表查英語體系 ,可改為DisplayLang=zh-tw 表查繁體中文體系
相關查詢:
Microsoft FixIt
微軟下載網站查詢IE8相關下載資源,可自行修改關鍵字查詢想要的資訊:
http://www.microsoft.com/downloads/results.aspx?freetext=internet%20explorer%208%20release%20candidate&DisplayLang=en
DisplayLang=en 表查英語體系 ,可改為DisplayLang=zh-tw 表查繁體中文體系
相關查詢:
Microsoft FixIt
2008年4月8日 星期二
Sicherheit 資安セキュリティ情報參考
IT Security Neophyte Investigator
http://pheedo.nikkeibp.co.jp/f/ITpro_security
http://rss.rssad.jp/rss/itmnews/1.0/news_security.xml
http://www.st.ryukoku.ac.jp/~kjm/security/antenna/index.rdf
http://a.hatena.ne.jp/hanazukin/
http://www.heise.de/security/
TecChannel
PC-WELT
ComputerWoche
Chip
Golem
http://sunbeltblog.blogspot.com/
FireEye Malware Intelligence Lab
鬼仔blog
Blogs Zdnet
Openmya電子報
國內新聞與資訊:
大砲開講
資安之眼
i-Security
http://pheedo.nikkeibp.co.jp/f/ITpro_security
http://rss.rssad.jp/rss/itmnews/1.0/news_security.xml
http://www.st.ryukoku.ac.jp/~kjm/security/antenna/index.rdf
http://a.hatena.ne.jp/hanazukin/
http://www.heise.de/security/
TecChannel
PC-WELT
ComputerWoche
Chip
Golem
http://sunbeltblog.blogspot.com/
FireEye Malware Intelligence Lab
鬼仔blog
Blogs Zdnet
Openmya電子報
國內新聞與資訊:
大砲開講
資安之眼
i-Security
2008年4月7日 星期一
執行中之程序(進程)Process查詢
線上查詢:
Fileinspect
processlibrary
Neuber
Auditmypc
http://www.google.com/search?q=whatisthatfile%20identify%20unknown%20file
直接輸入檔名即可,不需另外再輸入附加檔名(如:exe)
以查詢msmnart32.exe為例
http://www.bleepingcomputer.com/startups/msmnart32.exe-12781.html
顯示執行中程序軟體
http://systemexplorer.mistergroup.org/
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
System Internals 相關套件更新工具 :
SysInternals Updater,
WSCC,(含Nirsoft相關套件更新)
(開放源碼)processhacker
Linux環境中可下 ps aux more 可列出Process
Fileinspect
processlibrary
Neuber
Auditmypc
http://www.google.com/search?q=whatisthatfile%20identify%20unknown%20file
直接輸入檔名即可,不需另外再輸入附加檔名(如:exe)
以查詢msmnart32.exe為例
http://www.bleepingcomputer.com/startups/msmnart32.exe-12781.html
顯示執行中程序軟體
http://systemexplorer.mistergroup.org/
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
System Internals 相關套件更新工具 :
SysInternals Updater,
WSCC,(含Nirsoft相關套件更新)
(開放源碼)processhacker
Linux環境中可下 ps aux more 可列出Process
2008年3月29日 星期六
資訊安全書籍讀書分享
The Wargame 駭客訓練基地 - 決戰台灣版
最近買了這本書,覺得內容相當有趣很不錯,可以無憂地當起駭客
http://wargame.chroot.org/
(1)WarGame網站提供了3個挑戰擂台
(2)還有介紹中正大學提供之WarGame平台
(3)最後,提供光碟片,內容提供了共有5關
如果不是這本書介紹,自己Try半天,可能還是Try不出結果出來
我使用CURL取代Netcat,因不知道為什麼nc.exe始終Try不出結果出來,最後透過CURL工具(安裝Apache伺服器for Windows,必須要另安裝php)才過關
很多都是使用Firefox之外掛程式
Web Developer 可以直接顯示Cookie或修改部份Cookie值
User Agent Switch+Perbar 可以欺騙(Referer回應)伺服器
唯一缺點,就是大部份關卡如果沒有破掉前一關,是無法進行下一關之挑戰
國內不錯的資訊安全網站: http://forum.icst.org.tw/phpBB2/
國外資安論壇 : http://www.security-forums.com/
國外電腦疑難雜症論壇: http://forums.techguy.org/
最近買了這本書,覺得內容相當有趣很不錯,可以無憂地當起駭客
http://wargame.chroot.org/
(1)WarGame網站提供了3個挑戰擂台
(2)還有介紹中正大學提供之WarGame平台
(3)最後,提供光碟片,內容提供了共有5關
如果不是這本書介紹,自己Try半天,可能還是Try不出結果出來
我使用CURL取代Netcat,因不知道為什麼nc.exe始終Try不出結果出來,最後透過CURL工具(安裝Apache伺服器for Windows,必須要另安裝php)才過關
很多都是使用Firefox之外掛程式
Web Developer 可以直接顯示Cookie或修改部份Cookie值
User Agent Switch+Perbar 可以欺騙(Referer回應)伺服器唯一缺點,就是大部份關卡如果沒有破掉前一關,是無法進行下一關之挑戰
國內不錯的資訊安全網站: http://forum.icst.org.tw/phpBB2/
國外資安論壇 : http://www.security-forums.com/
國外電腦疑難雜症論壇: http://forums.techguy.org/
訂閱:
文章 (Atom)