黑帽联盟

标题: 超级文件监控工具，网络安全必备 [打印本页]

作者: heimao 时间: 2017-2-13 14:22
标题: 超级文件监控工具，网络安全必备

使用说明：

超级文件监控工具是一款监控Windows文件变化的工具，采用C#开发，程序开源。
可用于监控Windows文件新增，修改，删除，重命名等。
同时也可用于监控恶意web。
可用于一些攻防比赛，防守时监控web写入。

可选择监控单个目录或者选择监控指定磁盘，修改配置后，需停止监控，在重新监控。
监控后缀：可以选择只监控指定的文件后缀，格式是*.txt或者*.jpg，同时监控多个后缀，使用格式*.jpg|*.txt。
跳过后缀：可以选择不监控忽略的后缀。
监控网马：选择后只要创建文件名中包含有MonitorName.txt中配置的后缀，就会认为是恶意文件，或者文件被修改是会监测是否包含shell.txt中的关键字，用来监测是否为web。
前端日志：将在界面上显示文件变化，否则不显示
后端日志：是否在程序后端保存txt日志。

补充说明：

监控后缀和跳过后缀完全可以忽略，因为这个监控，是针对所有文件内容的，所以无所谓监控哪个或不监控哪个，管它是畸形文件名还是war，都会去进行检测。

第一次执行时，执行可能会有些缓慢，当执行完一次后，会建立索引，后面速度则会有提升。。

一般同文件名，首次上传到被处理，存活周期在10-20秒之间。

当文件监控到“修改”操作时，其实就已经执行了处理操作，只是我把显示的时间延迟了20秒。

工具下载地址：

系统文件超级监控V1.0.zip (13.48 KB, 下载次数: 0, 售价: 3 黑币)

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)