黑帽联盟

 找回密码
 会员注册
查看: 1970|回复: 0
打印 上一主题 下一主题

[安全工具] 超级文件监控工具,网络安全必备

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    使用说明:
    超级文件监控工具是一款监控Windows文件变化的工具,采用C#开发,程序开源。
    可用于监控Windows文件新增,修改,删除,重命名等。
    同时也可用于监控恶意web。
    可用于一些攻防比赛,防守时监控web写入。

    可选择监控单个目录或者选择监控指定磁盘,修改配置后,需停止监控,在重新监控。
    监控后缀:可以选择只监控指定的文件后缀,格式是*.txt或者*.jpg,同时监控多个后缀,使用格式*.jpg|*.txt。
    跳过后缀:可以选择不监控忽略的后缀。
    监控网马:选择后只要创建文件名中包含有MonitorName.txt中配置的后缀,就会认为是恶意文件,或者文件被修改是会监测是否包含shell.txt中的关键字,用来监测是否为web。
    前端日志:将在界面上显示文件变化,否则不显示
    后端日志:是否在程序后端保存txt日志。

    补充说明:
    监控后缀和跳过后缀完全可以忽略,因为这个监控,是针对所有文件内容的,所以无所谓监控哪个或不监控哪个,管它是畸形文件名还是war,都会去进行检测。
    第一次执行时,执行可能会有些缓慢,当执行完一次后,会建立索引,后面速度则会有提升。。
    一般同文件名,首次上传到被处理,存活周期在10-20秒之间。
    当文件监控到“修改”操作时,其实就已经执行了处理操作,只是我把显示的时间延迟了20秒。

    超级文件监控工具

    工具下载地址: 系统文件超级监控V1.0.zip (13.48 KB, 下载次数: 0, 售价: 3 黑币)


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部