使用说明: 超级文件监控工具是一款监控Windows文件变化的工具,采用C#开发,程序开源。
可用于监控Windows文件新增,修改,删除,重命名等。
同时也可用于监控恶意web。
可用于一些攻防比赛,防守时监控web写入。
可选择监控单个目录或者选择监控指定磁盘,修改配置后,需停止监控,在重新监控。
监控后缀:可以选择只监控指定的文件后缀,格式是*.txt或者*.jpg,同时监控多个后缀,使用格式*.jpg|*.txt。
跳过后缀:可以选择不监控忽略的后缀。
监控网马:选择后只要创建文件名中包含有MonitorName.txt中配置的后缀,就会认为是恶意文件,或者文件被修改是会监测是否包含shell.txt中的关键字,用来监测是否为web。
前端日志:将在界面上显示文件变化,否则不显示
后端日志:是否在程序后端保存txt日志。
补充说明: 监控后缀和跳过后缀完全可以忽略,因为这个监控,是针对所有文件内容的,所以无所谓监控哪个或不监控哪个,管它是畸形文件名还是war,都会去进行检测。 第一次执行时,执行可能会有些缓慢,当执行完一次后,会建立索引,后面速度则会有提升。。 一般同文件名,首次上传到被处理,存活周期在10-20秒之间。 当文件监控到“修改”操作时,其实就已经执行了处理操作,只是我把显示的时间延迟了20秒。
工具下载地址:
系统文件超级监控V1.0.zip
(13.48 KB, 下载次数: 0, 售价: 3 黑币)
|