如何使用HiJackThis来查找恶意软件和其他安全威胁

  • A+
所属分类:未分类

HiJackThis

HiJackThis是一款免费的实用工具,可以帮助广大研究人员搜索恶意软件、恶意广告软件和其他安全威胁。该工具基于原来趋势科技的HiJackThis工具进行开发,并且已经100%重写了原工具引擎的源代码。

简而言之,HiJackThis是一个免费的微软Windows应用工具,它可以扫描你的电脑,查找被广告软件、间谍软件、恶意软件和其他不需要的程序更改的设置。

HiJackThis主要检测劫持方法,而不是将功能项与预构建的数据库进行比较。这允许它检测新的或以前未知的恶意软件-但它也没有区分安全和不安全的实例项。用户需要研究所有扫描的实例项,只有在绝对合适的情况下才从PC上删除实例项。

因此,很可能出现假阳性。如果你有任何不确定的地方,在删除任何内容之前,你应该咨询技术支持。

功能介绍

列出注册表、硬盘和内存中与自动启动相关的非默认设置;

生成组织有序、易于阅读的报告;

不使用特定恶意软件、恶意广告软件等的数据库;

检测劫持/攻击者使用的潜在方法;

可以配置为在系统启动时自动扫描;

工具优势

日志精简;

快速扫描;

无需手动创建修复脚本;

无需访问互联网或定期更新数据库;

易于使用;

便携可扩展;

系统要求

操作系统:Microsoft™ Windows™ 10 / 8.1 / 8 / 7 / Vista / XP / 2000 (32/64-bit桌面操作系统或服务器)

工具下载

点击【这里】下载Windows平台的预编译代码。

如需获取项目源码并自行进行代码构建的话,请使用下列命令将该项目源码克隆至本地:

git clone https://github.com/dragokas/hijackthis.git

日志分析

重要:

HiJackThis在使用过程中一定要小心谨慎,以避免在没有彻底研究每次更改的后果的情况下更改计算机设置。

如果你对设置项有任何疑问的话,请不要盲目操作,我们建议大家将自己的分析报告提交至在线论坛以寻求额外技术帮助。

GitHub:【传送门

GeeksToGo:【传送门

BleepingComputer:【传送门

SafeZone:【传送门

CyberForum:【传送门

OSZone:【传送门

工具运行截图

项目地址

HiJackThis:【GitHub传送门

本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM

# 威胁检测 # 恶意软件检测 # 威胁识别

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: