[原创]SecAnalyst安全分析专家--你的系统安全吗?-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]SecAnalyst安全分析专家--你的系统安全吗?

发表于: 2006-4-7 11:13 4725

[原创]SecAnalyst安全分析专家--你的系统安全吗?

kinglon

2006-4-7 11:13

4725

大家,这是一个我们Lab开发的一个安全分析工具,可以找出你系统的安全问题...也是我负责的首个作品,该作品是Freeware来的.大家可以试试看...这里可以下载的到...

下载2(安全救援中心论坛空间)
已经更新到0.3版本了...

主要功能:分析系统自启动,进程,服务,IE配置等等..并给出危险等级

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (23)
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼要注册才能下载，烦！ 2006-4-7 11:23 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 3 楼没有办法,我们没有外网的免费空间,这里的坛子,我又没有上传的权限,那位老大帮助上传一下.. 2006-4-7 11:32 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 4 楼我已经放了一个在GooglePage上了,大家可以直接下载,不用注册了.谢谢.. 2006-4-7 11:39 0
newlaos 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	newlaos 5 楼试试感觉相当不错。。。 2006-4-7 19:15 0
wzmooo 雪币： 10625 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 6 楼安全分析专家评估你的系统安全分数为1393,该评估值表示你的系统风险等级为致命的,请尽快做出处理怎么不加入自动处理？ 2006-4-7 19:33 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 7 楼安全分析专家评估你的系统安全分数为1255,该评估值表示你的系统风险等级为致命的,请尽快做出处理. #P0 危险进程:c:\windows\magicstarter\mssvr.exe #P0 危险进程:c:\program files\eset\nod32krn.exe #P0 警告进程:c:\fraps\fraps.exe #P0 警告进程:c:\program files\analog devices\soundmax\smagent.exe #P0 低风险进程:c:\program files\winrar\winrar.exe 杀毒的你也报危险~ 2006-4-7 20:25 0
LOCKLOSE 雪币： 14940 活跃值： (4728) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 8 楼分析能力差 2006-4-7 20:39 0
LOCKLOSE 雪币： 14940 活跃值： (4728) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 9 楼只要不是系统本身的文件他都报.我升级的WMP10他也报... 2006-4-7 20:39 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 10 楼安全分析专家评估你的系统安全分数为322,该评估值表示你的系统的风险等级较低. 2006-4-7 20:55 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 11 楼嗯。谢谢，该工具当前正在公测当中，并且是Freeware来的，我们会改进的。。。。 2006-4-7 21:38 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 12 楼一运行,就出现下面这情况:运行五次都是这样.什么原因? 上传的附件： 111.gif （28.65kb，10次下载） 2006-4-7 21:49 0
水豆腐雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 0 关注私信	水豆腐 13 楼安全分析专家评估你的系统安全分数为478,该评估值表示你的系统的风险等级较高. 2006-4-7 23:01 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 14 楼有点 HijackThis 的味道 2006-4-7 23:02 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 15 楼 SA里面的一个插件出错了，刚才在其它人的电脑上也发现了，明天会处理掉这个BUG的。你现在可以先把plus目录下的ARunPlus.dll删除掉，为你带来的不便，实在抱歉。。。, 2006-4-7 23:05 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 16 楼其实说白了，就是看了它们的HiJackThis之后才做的，但是不是简单的抄袭，而是要改良。。个人感觉HiJackThis不太方便，扫出了很多东西来，但是却没有告诉你那个有问题，而且信息很多，看了就头晕。。。。我把工具贴在看雪上，就是因为觉得看雪的牛人多多，所以想听听你们使用后的意见，以便改良下一版本。现在开发人员只有三个人，我是里面的Kinglon.谢谢。。。 2006-4-7 23:09 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 17 楼安全分析专家评估你的系统安全分数为278,该评估值表示你的系统的风险等级较低. 2006-4-8 08:28 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 18 楼 #P0 危险进程:c:\program files\eset\nod32krn.exe eset这款国外的杀毒软件没有分析过,不好说,兄弟能不能上传nod32krn.exe给我啊.我们下个版本改进... 其实现在的做些是做到尽量的不会漏报,所以才会出现一些误报,因为个人觉得误报的话,只是让用户虚惊一场,可是漏报的话,后果可能是很严重的. 宁可错杀一千,不可放过一个.. 2006-4-8 09:28 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 19 楼安全分析专家评估你的系统安全分数为278,该评估值表示你的系统的风险等级较低. #P0 危险进程:c:\program files\eset\nod32krn.exe #P0 警告进程:c:\progra~1\thinkpad\utilit~1\tphkmgr.exe #S0 危险 NT 服务: NOD32krn - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Eset\nod32krn.exe" #S0 警告 NT 服务: WmdmPmSN - ServiceDll - C:\WINNT\system32\mspmsnsv.dll 呵呵看样用NOD32的人满多的对了您们的扫描不是只看文件名吧 2006-4-8 14:02 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 20 楼不是通过文件名的，不然很容易被人绕过去的。。。 2006-4-8 23:56 0
xinix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 0 关注私信	xinix 21 楼这东西要改粉多可能原理只是对系统自带和常见进程扫描 ............................ 哎～～ 2006-4-9 00:08 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 22 楼最初由 xinix* 发布* 这东西要改粉多可能原理只是对系统自带和常见进程扫描 ............................ ........ 呵呵，对于你的言论，我有点不太能接受，理由如下： 1 你说要改的地方很多，请指出。 2 如果你觉得只是对系统自带的和常见的进程进行扫描，那么请详细说说。 3 如果说不出来改的地方，却说什么要改的地方很多，那我只能不把你当回事，当灌水。 2006-4-9 10:17 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 23 楼大家好,已经更新到0.3版了...支持更多的功能,更加稳定. http://bbs.s-sos.net/viewthread.php?tid=703&extra=page%3D1 2006-4-14 09:20 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 24 楼嘿嘿，能说一下分析检测的原理么？ 2006-4-14 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kinglon

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼要注册才能下载，烦！ 2006-4-7 11:23 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 3 楼没有办法,我们没有外网的免费空间,这里的坛子,我又没有上传的权限,那位老大帮助上传一下.. 2006-4-7 11:32 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 4 楼我已经放了一个在GooglePage上了,大家可以直接下载,不用注册了.谢谢.. 2006-4-7 11:39 0
newlaos 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	newlaos 5 楼试试感觉相当不错。。。 2006-4-7 19:15 0
wzmooo 雪币： 10625 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 6 楼安全分析专家评估你的系统安全分数为1393,该评估值表示你的系统风险等级为致命的,请尽快做出处理怎么不加入自动处理？ 2006-4-7 19:33 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 7 楼安全分析专家评估你的系统安全分数为1255,该评估值表示你的系统风险等级为致命的,请尽快做出处理. #P0 危险进程:c:\windows\magicstarter\mssvr.exe #P0 危险进程:c:\program files\eset\nod32krn.exe #P0 警告进程:c:\fraps\fraps.exe #P0 警告进程:c:\program files\analog devices\soundmax\smagent.exe #P0 低风险进程:c:\program files\winrar\winrar.exe 杀毒的你也报危险~ 2006-4-7 20:25 0
LOCKLOSE 雪币： 14940 活跃值： (4728) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 8 楼分析能力差 2006-4-7 20:39 0
LOCKLOSE 雪币： 14940 活跃值： (4728) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 9 楼只要不是系统本身的文件他都报.我升级的WMP10他也报... 2006-4-7 20:39 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 10 楼安全分析专家评估你的系统安全分数为322,该评估值表示你的系统的风险等级较低. 2006-4-7 20:55 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 11 楼嗯。谢谢，该工具当前正在公测当中，并且是Freeware来的，我们会改进的。。。。 2006-4-7 21:38 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 12 楼一运行,就出现下面这情况:运行五次都是这样.什么原因? 上传的附件： 111.gif （28.65kb，10次下载） 2006-4-7 21:49 0
水豆腐雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 0 关注私信	水豆腐 13 楼安全分析专家评估你的系统安全分数为478,该评估值表示你的系统的风险等级较高. 2006-4-7 23:01 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 14 楼有点 HijackThis 的味道 2006-4-7 23:02 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 15 楼 SA里面的一个插件出错了，刚才在其它人的电脑上也发现了，明天会处理掉这个BUG的。你现在可以先把plus目录下的ARunPlus.dll删除掉，为你带来的不便，实在抱歉。。。, 2006-4-7 23:05 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 16 楼其实说白了，就是看了它们的HiJackThis之后才做的，但是不是简单的抄袭，而是要改良。。个人感觉HiJackThis不太方便，扫出了很多东西来，但是却没有告诉你那个有问题，而且信息很多，看了就头晕。。。。我把工具贴在看雪上，就是因为觉得看雪的牛人多多，所以想听听你们使用后的意见，以便改良下一版本。现在开发人员只有三个人，我是里面的Kinglon.谢谢。。。 2006-4-7 23:09 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 17 楼安全分析专家评估你的系统安全分数为278,该评估值表示你的系统的风险等级较低. 2006-4-8 08:28 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 18 楼 #P0 危险进程:c:\program files\eset\nod32krn.exe eset这款国外的杀毒软件没有分析过,不好说,兄弟能不能上传nod32krn.exe给我啊.我们下个版本改进... 其实现在的做些是做到尽量的不会漏报,所以才会出现一些误报,因为个人觉得误报的话,只是让用户虚惊一场,可是漏报的话,后果可能是很严重的. 宁可错杀一千,不可放过一个.. 2006-4-8 09:28 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 19 楼安全分析专家评估你的系统安全分数为278,该评估值表示你的系统的风险等级较低. #P0 危险进程:c:\program files\eset\nod32krn.exe #P0 警告进程:c:\progra~1\thinkpad\utilit~1\tphkmgr.exe #S0 危险 NT 服务: NOD32krn - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Eset\nod32krn.exe" #S0 警告 NT 服务: WmdmPmSN - ServiceDll - C:\WINNT\system32\mspmsnsv.dll 呵呵看样用NOD32的人满多的对了您们的扫描不是只看文件名吧 2006-4-8 14:02 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 20 楼不是通过文件名的，不然很容易被人绕过去的。。。 2006-4-8 23:56 0
xinix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 0 关注私信	xinix 21 楼这东西要改粉多可能原理只是对系统自带和常见进程扫描 ............................ 哎～～ 2006-4-9 00:08 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 22 楼最初由 xinix* 发布* 这东西要改粉多可能原理只是对系统自带和常见进程扫描 ............................ ........ 呵呵，对于你的言论，我有点不太能接受，理由如下： 1 你说要改的地方很多，请指出。 2 如果你觉得只是对系统自带的和常见的进程进行扫描，那么请详细说说。 3 如果说不出来改的地方，却说什么要改的地方很多，那我只能不把你当回事，当灌水。 2006-4-9 10:17 0
kinglon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 0 关注私信	kinglon 23 楼大家好,已经更新到0.3版了...支持更多的功能,更加稳定. http://bbs.s-sos.net/viewthread.php?tid=703&extra=page%3D1 2006-4-14 09:20 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 24 楼嘿嘿，能说一下分析检测的原理么？ 2006-4-14 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复