SFCList это утилита для перечисления файлов, защищенных механизмом SFC. Windows представила технологию SFC (проверки системных файлов) для защиты основных системных файлов от того, чтобы они случайно или намеренно не были изменены сторонними программами.
Поиск файлов защищенных SFC механизмом с SFC Lister.
SFCList это утилита для перечисления файлов, защищенных механизмом SFC. Windows представила технологию SFC (проверки системных файлов) для защиты основных системных файлов от того, чтобы они случайно или намеренно не были изменены сторонними программами.
Поиск PEB адресов процессов с Process PEB Finder.
Process PEB Finder является консольным инструментом для поиска и отображения PEB адресов запущенных процессов в вашей системе.
PEB (блок переменных окружения процесса) является частью процесса памяти где хранится важная информация, включая загруженные модули, параметры запуска, переменные окружения, отладочная информация и т.д.
Обнаружение скрытой хакерской активности с Hidden Cmd Detector
Hidden Cmd Detector является бесплатным инструментом, позволяющим обнаружить скрытые командные строки и выявлять любое присутствие хакеров в вашей системе.
Первое, что любой хакер делает получив доступ к удаленной системе, это запуск командных строк в скрытом режиме. Этот инструмент может помочь вам автоматически обнаруживать любые такие скрытые командные строки, и тем самым поддерживать вашу систему в безопасности от хакеров.
Универсальный генератор хэшей - Hash Generator.
Программа Hash Generator является бесплатным универсальным инструментом для генерации хешей, который автоматизирует создание 14 различных типов хэшей или контрольных сумм. Он поддерживает большинство популярных хэшей, включая хэши семейства MD5, SHA, BASE64, LM, NTLM, CRC32, ROT13, RIPEMD, ALDER32, HAVAL, WHIRLPOOL и т.д.
Контролируем время доступа к файлам с File Time Changer.
File Time Changer является бесплатным инструментом командной строки, служащим для быстрого изменения даты / времени в атрибутах файла.
Он также позволяет просмотреть текущую дату / время создания файла, последнего доступа к нему и его модификации.
Сниффер для Windows с исходниками - Win Sniff.
WinSniff является основным сниффером сетевых пакетов для Windows разработанным с использованием библиотеки Winpcap. Она отображает все пакеты, которые передаются по локальной сети и дает подробную информацию о каждом заголовке в пакете. Вы также можете добавлять новые функции для поддержки различных протоколов уровня приложения, такие как SMTP, FTP, NetBIOS и т.д.
Блокируем доступ к сайтам с помощью Simple Website Blocker.
Simple Website Blocker является бесплатным инструментом для легкой блокировки или разблокировки любых веб-сайтов для вашей системы Windows.
Программа является универсальным блокировщиком сайтов, работающим для всех веб-браузеров, таких как Firefox, Chrome, IE, Safari и т.д. И нет необходимости устанавливать какие-либо расширения и дополнения в браузеры.
Актуальный криптор - CRYPTER WAR By LeonDk.
Не смотря на свою "древность", ведь двухнедельный срок для криптора уже прилично, криптор CRYPTER WAR By LeonDk все еще актуален.
Исходники бота - hBot source.
hBot, это небольшенький бот написанный на C++.
Исходники hBot будут полезны для изучения многим начинающим программистам.
В hBot реализованы следующие плюшки:
- Анти ThreatExpert, Анти Анубис;
- Убийство Wireshark, Windows Defender и TCPView;
- Шифрование Rot13;
Микро криптор - Crypter №70 O CASI FUD.
Crypter №70 O CASI FUD, это стабовый криптор написанный на бейсике.
На момент тестирования криптора, FUD составлял 95%, для паблик критора это очень даже хорошо. Особенной учитывая то, что популярные антивирусы криптанутые тестовые файлы не палили.