黑帽联盟

 找回密码
 会员注册
查看: 1284|回复: 0

[安全工具] 超级文件监控工具,网络安全必备

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    使用说明:
    超级文件监控工具是一款监控Windows文件变化的工具,采用C#开发,程序开源。
    可用于监控Windows文件新增,修改,删除,重命名等。
    同时也可用于监控恶意web。
    可用于一些攻防比赛,防守时监控web写入。

    可选择监控单个目录或者选择监控指定磁盘,修改配置后,需停止监控,在重新监控。
    监控后缀:可以选择只监控指定的文件后缀,格式是*.txt或者*.jpg,同时监控多个后缀,使用格式*.jpg|*.txt。
    跳过后缀:可以选择不监控忽略的后缀。
    监控网马:选择后只要创建文件名中包含有MonitorName.txt中配置的后缀,就会认为是恶意文件,或者文件被修改是会监测是否包含shell.txt中的关键字,用来监测是否为web。
    前端日志:将在界面上显示文件变化,否则不显示
    后端日志:是否在程序后端保存txt日志。

    补充说明:
    监控后缀和跳过后缀完全可以忽略,因为这个监控,是针对所有文件内容的,所以无所谓监控哪个或不监控哪个,管它是畸形文件名还是war,都会去进行检测。
    第一次执行时,执行可能会有些缓慢,当执行完一次后,会建立索引,后面速度则会有提升。。
    一般同文件名,首次上传到被处理,存活周期在10-20秒之间。
    当文件监控到“修改”操作时,其实就已经执行了处理操作,只是我把显示的时间延迟了20秒。

    超级文件监控工具

    超级文件监控工具


    工具下载地址: 系统文件超级监控V1.0.zip (13.48 KB, 下载次数: 0, 售价: 3 黑币)


    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部