安全辅助工具汇集帖（整理中。。。）

iproffice

箫心病毒分专家VirusAnalyst 2006 build.6.8
2006-6-8

箫心ＩＴ乐园病毒分析器
箫心病毒分析专家顾名思义，是一款帮助你查找本机电脑病毒，恶意脚本，木马程序，各类黑客程序的一款完全免费的绿色经典软件.
能辅助你查找出各类木马程序，恶意脚本，可执行程序恶意代码等等

1， 运行本软件请安装.NET 2.0运行库!
2，本软件可以直接删除.不会生成任何垃圾.

2006-5-8更新日志:
1，修复进程模块删除错误BUG;
2，忝加网络端口模块强行删除菜单;
3，修复注册表强行删除文件错误;
2006-5-9更新日志:
1，增加文件关联模块扫描，修复功能;
2，修复病毒查杀模块显示BUG;
2006-5-10更新日志:
1，增加相应模块全选，复制右键菜单;
2，对程序总体进行优化;
2006-5-23
1，增加病毒综合分析模块;
2，增加病毒综合分析模块右键菜单;
3，增加病毒求助功能;
2006-5-24
1，完善病毒综合分析模块;
2，对程序总体进行优化;
2006-5-25
1，完善病毒综合分析模块右键菜单，增加强行结束、强行删除、文件属性等功能;
2，增加程序悬浮提示功能，使其更人性化;
4，增加应用程序卸载快捷功能;
3，对程序总体进行优化;
2006-6-8
1，完善病结束进程，强行删除模块;
2，增加替换任务管理器功能;
3，修复启动项，不能正常获取路径BUG;
4，完善打开目录功能;

http://down.crfly.com/SF0000000151/CL000150/SoftInfoClass.aspx
http://www.xxfly.cn/SoftWare/0702/crflyKillTool.2006.build.6.8.rar

iproffice

SecuFront （安全一线）
http://www.yulv.net/jiajia/

雨律出品的系统安全辅助套装。它可以辅助用户保证IE相关的安全，以及对流氓软件的困扰；最主要的是对木马的可藏之处作了全面检查，可疑帮助用户快速分析。同时，还为方便用户，常见可疑项目回用红色标记出来，让用户更加简单的判断。

http://www.yulv.net/jiajia/down/SecuFront.rar

iproffice

360安全卫士 v3.63 Final
官网：http://www.360safe.com

360安全卫士是一款安全类上网辅助软件，它拥有查杀恶意软件，插件管理，病毒查杀，诊断及修复，保护等数个强劲功能，同时还提供弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能。

增强漏洞检测功能，修复更方便更快速
· 支持局域网共享下载漏洞补丁，更可自定义漏洞补丁保存目录
· 提供U盘病毒免疫功能，阻止U盘病毒入侵
· 帮助您找出容易疏漏的安全隐患：管理员密码为空、共享目录过多……
· 系统漏洞补丁扫描更精准，更新更及时，为各类突发漏洞提供及时有效的解决方案
支持增量升级，更快速升级特征库
· 支持增量升级，更新特征库更快速
· 首页显示最新特征库信息，更了解查杀最新动向
  扫描更多可疑位置，诊断报告更精确 new！
· 扫描更多恶意软件隐匿位置，更多列出系统可疑内容
· 诊断报告更精确，更准确更快速定位系统问题
全球首款由网民作主的查杀类软件，谁是“恶意软件”由您说了算！  
·  评判权完全交给用户， “恶意软件”列表完全由网友投票结果决定！
·  查杀与否？根据大家对它的“恶评度”即可决定 进入360软件百科
   轻松定制拥有个人信息的360安全卫士
· 只需1分钟，即可打造一款由你命名、拥有个人头像、网址等信息的安全卫士，送给朋友，够有面子。创建个人版
· 定制信息可随时更新，并将自动同步到个人版360安全卫士中。
超强查杀
· “破冰”技术，追击查杀广告软件asn.2、灰鸽子等最新变种。
· 查杀5000余款流行木马，1000余款恶意软件，每日增加中
免费杀毒
· 赠送价值320元的正版卡巴斯基杀毒V6.0，病毒库每小时更新，7*24小时全面服务
· 第一时间推出各类免费病毒专杀工具，熊猫烧香、灰鸽子尽数杀除
2007-9-21 360安全卫士v3.63发布
实时保护功能支持windows vista系统
增强木马查杀引擎，全面查杀arp病毒
升级模块增强，极大提升升级速度
网页防漏功能，浏览网站更安全
漏洞补丁集中分发，网管好帮手
附赠半年免费卡巴斯基最新KAV7.0

标准版：5.55MB
http://dl.360safe.com/setup.exe
http://down.360safe.com/setup.exe
豪华版：(内嵌卡巴斯基v7.0安装包)28.5MB
http://dl.360safe.com/setupkav.exe

iproffice

Wopti 流氓软件清除(绿色版)
http://www.wopti.net/

绿色免费工具Wopti 流氓软件清除大师,帮助用户快速扫描和清除自己系统中的恶意软件。
  1、扫描彻底；
  2、独有的Wopti动态驱动清除内核,一次性彻底清除恶意软件；
  3、报告详尽.详尽准确的扫描和清除报告,让用户对自己的操作了如指掌；
  4、实时更新.恶意软件特征库实时更新。
全免费、无插件、无病毒  
版本：V1.8 Build 7.815
环境：Windows2000/XP/2003/Vista
大小：1.25 MB
注：压缩包内的特征库版本2007-08-28 rev. 14，使用时推荐首先点击“检查更新”升级至最新版本的特征库。

http://liveupdate.wopti.net/WoptiCleanGreen.zip

Wopti流氓软件特征库 2007-09-19 Rev. 16 升级说明：
新增：Extr_rising_hook_RX(rxavpw0.dll)、kvdxama(kvdxbis.exe)、IntelX86(IntelX86.exe)、ravmsmon(ravmsmon.exe)、rsztasp(rsztasp.exe)、avws(avwsbmn.dll)、DbgHlp32(DbgHlp32.dll)、kaqh(kaqhcaz.exe)、KVP(svchost.exe)
改进：WMIApiSrv(LYLOADER.EXE)

iproffice

AVL PK安天终极专杀 V2.1.6.1
http://www.antiy.com/
AVL PK是由安天实验室引擎组直接维护的病毒专杀工具。用于对抗最流行的木马蠕虫和病毒。

AVLPK彻底查杀熊猫烧香病毒已知的全部变种，可查杀随机八位数的AV结者病毒、AOTURUN病毒、查杀流行蠕虫木马，并集成了系统免疫、驱动器免疫、网络免疫功能。AVLPK每周更新一次，遇到重大病毒随时升级。
1、 U盘免疫：
　　U盘等移动介质是熊猫烧香的主要传播通道，AVL PK将禁止U盘的自动运行，对U盘进行免疫，从而阻断熊猫烧香病毒的运行。
2、 系统安全性提升：
　　Windows默认策略禁止空口令连接，但一些盗版则心怀叵测，取消了这个限制，AVL PK通过禁止空口令连接，提升蠕虫降低的安全策略。
3、 网络免疫：
　　熊猫烧香通过某些端口进行网络传播，AVL PK中内置袖珍防火墙，使熊猫烧香病毒无法通过网络感染本机。使用此功能要注意，启动网络免疫会让其它人无法从网络访问你的共享目录和打印机，但可以选择禁用网络免疫后恢复。
4、 弱口令检查：
　　熊猫烧香可利用弱口令破解局域网内用户的Administror帐号，从而进行传播，所以对于不安全的口令，AVL PK将提示用户进行修改。
5、 查杀方面：
　　AVL PK能彻底清除熊猫烧香病毒及“金猪”、“电眼男孩”等变种。同时还可查杀上百种流行病毒，并具有未知查杀的功能，能够检测并清除系统中未知的“捆绑式”病毒。
6、 病毒库升级：
　　AVL PK中添加了自升级功能，每周根据当周流行病毒情况更新一次，如果有重大蠕虫爆发，AVL PK病毒库会随时更新。
7、 病毒样本上报功能：
　　具有病毒样本上报功能，遇到无法清除的病毒可以上报给安天实验室，由专业人员进行病毒分析。

说明：为防止病毒通过程序名来反制专杀工具，同时提供随机名的程序和ZIP包下载。
http://www.antiy.com/download/AVLPK.BAT
http://www.antiy.com/download/alvkp.BAT
http://www.antiy.com/download/dnsc.zip

iproffice

AST Tools Loader V1.0

ToolsLoader(简称TL)是一款由数据安全实验室推出的完全免费的安全辅助软件。它可以辅助任何反病毒软件，完成对未知病毒的清理。还可以对系统进行优化处理，加快系统运行速度。它集成了超级巡警中除扫描杀毒模块的全部其他功能。
特点：
   　　   1、随机标题
　　　　   TL使用随机窗口标题的设计，能有效防止自身被某些监控窗体中指定字符串的病毒拦截或关闭。
　　　  2、文件改名
　　　　   TL可以任意更改程序的文件名，可以有效防止根据文件名进行屏蔽杀毒软件及辅助安全工具和进行IFEO HIJACK的病毒。
　　　  3、易于使用
　　　  　 TL延续了超级巡警的界面风格和功能模块分布，超级巡警的老用户会很快上手。人性化的设计还可以使新手轻松晋级。
　　　  4、功能强大
　　　  　 TL继承了超级巡警九大模块二十多个功能。
　　　  5、及时响应
　　　  　 系统诊断模块，不仅可以给出详细的系统诊断报告，并且会在您提出求助请求时，第一时间给出反馈信息，并给出专业的安全建议。
　　 　 6、便于升级
　　  　　 TL更容易加载新模块，只须要下载几十K甚至几K的更新组件。安全实验室还会对网友的建议进行统计，对比较好的建议。
           在第一时间推出更新组件，更好的满足用户的需要。
　　 　 7、兼容杀软
　　　  　 TL兼容当今各种主流杀毒软件，可有效进行辅助杀毒和系统优化。

http://update3.dswlab.com/toolpro.zip
http://update1.dswlab.com/download/toolpro.zip
超级巡警虚拟机自动脱壳机(VMUnpacker) V1.3

本工具完全基于虚拟机技术，对各种已知未知壳进行脱壳处理，适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中，不会对系统造成任何危害。本版为第一个正式公开版本，目前内部增强版使用超级巡警的unpack.avd库，可识别更多种各类加壳程序，具备更多的脱壳代码。详见压缩包中的说明。

http://update3.dswlab.com/VMUnpacker.zip
http://update2.dswlab.com/VMUnpacker.zip

iproffice

ATool 1.0011
http://www.antiy.com/

ATool是安天实验室开发的一款安全管理工具，包含了多款实用的系统工具，能够实现用户对系统
的安全管理，同时针对系统中的木马、后门、黑客工具等恶意程序进行检测并辅助用户进行处理。 ATool
专门提供了分析模块，能够实现基于条件加权的未知木马检测体制，对系统中端口、进程、服务、启动项、
插件等内容进行严格的行为判断和特征分析，形成对每个文件的受信状态判定。
主要功能：
基本工具
自启动项：查看当前系统和软件开机时的自启动配置，关闭通过自启动项进入系统的有害程序。
任务管理：查看和管理系统中的任务，并且可一次终止多个同名的任务，比Windows任务管理器更实用。
进程管理：查看进程对应程序的完整路径及所有模块，发现和删除有害进程，支持互锁进程的删除。
服务管理：查看系统开启的服务的所有文件列表，用户可直接对可疑的服务进行停止和删除。
驱动管理：查看和管理当前系统加载的驱动程序，支持删除操作，避免系统资源的浪费。
端口管理：显示系统所有开放的端口及使用这些端口的进程列表，同时提供联机端口信息查询。
SPI ： 　 检测系统中网络服务提供商的信息，用户可查看文件是否被修改，并可将被修改文件还原为
　　 　　 默认。
插件管理：显示系统 ActiveX 插件 的信息和状态，同时 为用户提供了对IE插件检查和删除的能力。
高级工具
内核模块：显示系统当前状态下加载的核心模块。
内核服务：显示系统当前加载的内核服务，用来检测系统服务是否被其他程序挂钩。
文件系统：显示当前文件系统情况，该工具用来检测文件系统是否被挂钩。
消息钩子：显示系统中所注册的消息钩子。
系统信息
共享管理：查看和管理系统中的共享资源，并对这些资源进行关闭。
用户管理：查看所有用户的详细信息，删除可能对系统安全构成威胁的帐户。
HOST编辑：查看系统中的Host文件，支持删除操作。
补丁信息：检测并修复系统漏洞， 便于用户及时对系统安全环节及软件进行升级。
文件管理
文件管理提供了比Windows资源管理器更实用的功能，使用户对操作系统中所有文件
包括系统隐藏文件进行查看，并通过受信检查功能对文件进行扫描，签名，全面检查
操作，可以综合评定文件的安全级别。

http://www.antiy.com/download/atool.zip

iproffice

微点主动防御软件  测试版
http://www.micropoint.com.cn

功能特点：
1、首创动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。
2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举：在全面监视程序运行的同时，智能分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。
4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征码并自动更新本地未知特征库，实现"捕获、分析、升级"自动化，更有效阻止同一个病毒的再次感染，使用户系统得到安全高效的多重防护。
5、可视化显示监控信息：微点软件对所监控的程序行为，包括程序运行、程序生成、网络信息、攻击日志等大量信息可视化显示出来，用户能直观掌握系统的运行状态，并依据其分析系统的安全性。  
四大子系统：
1、已知病毒识别
2、未知病毒识别
3、可疑程序诊断
4、进程来源分析

http://download.micropoint.com.cn/mp.070919.1.2.10571.0081.r1.zip

实现者

太多了,不知用哪个好

zxq1866

整理得真不错，强悍！有空咱也整理点发来呵呵！
向你学习！