热门搜索：
您的位置： -&
已有8317次下载
Resource Hacker软件介绍
【Resource Hacker概括介绍】
类似于eXeScope的工具。
【Resource Hacker基本介绍】
&&& &&&一个类似于eXeScope的但在某些方面比它还好一些的工具。1. 查看 Win32 可执行和相关文件的资源 (*.exe, *.dll, *.cpl, *.ocx)，在已编译和反编译的格式下都可以。2. 提取 (保存) 资源到文件 (*.res) 格式，作为二进制，或作为反编过的译资源脚本或图像。图标，位图，指针，菜单，对话，字符串表，消息表，加速器，Borland 窗体和版本信尊敬的用户，该软件属于共享（收费）软件，请考虑后进行下载！
Resource Hacker下载地址
推荐使用，解压缩更快。
该款软件由的用户上传。如有异议,请联系用户后,书面通知本站,我们会在24小时内做出处理。
2345软件大全欢迎用户将网页内容和下载地址转发到博客、微博、论坛等。
所有软件已经过工作人员安装检测，如不能正常运行,请检查运行环境和硬件配置,或在评论中反馈，工作人员会及时处理。
判断软件好坏，请用户参考用户评论或者软件好评度
资源统计：无插件软件：93624个 无病毒软件：93918个 昨日已处理149个带插件、病毒的软件
本站总软件：93918个 软件总下载次数：23.23亿次
软件教程文章：91126篇 总浏览次数：2.838亿次比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
网上 十大黑客软件 大曝光
关键字：安全威胁 黑客软件
　　Internet网上的网站多如牛毛，黑客软件也越来越多、越来越黑。笔者现将这些黑客软件分门别类地曝一曝光，并提出相应的解决，以防患于未然。
　　一、古老的WinNuke
　　平台：Windows 95(包括OSR2版)
　　原理：利用Windows 95系统的漏洞，通过协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。
　　现象：电脑屏幕上出现一个蓝底白字的提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。
　　危害：影响正常工作。
　　对策：用写字板或其它的编辑软件建立一个文本文件，文件名为OOBFIX.REG，内容如下：
　　REGEDIT4
　　[HKEY_LOCAL_MACHINESystemCurrentControlSet ServicesVxDMSTCP]
　　″BSDUrgent″=″0″
　　启动资源管理器，双击该文件即可。
　　二、网络NetSpy
　　平台：Windows 95/Windows 98/Windows NT/Windows 2000
　　原理：NetSpy是一个基于TCP/IP的简单文件传送软件，实际上你可以将它看作一个没有权限控制的增强型。通过它，黑客可以神不知鬼不觉地下传和上载目标机器上的任意文件，并可以执行一些特殊的操作。
　　现象：屏幕上奇怪地出现一个标题为“信使服务”的框，其内容是黑客在其监控端上指定的;正常执行的程序(游、Internet、NetTerm、AutoCAD、WORD等等)“在无声中”关闭;突然关机了;机器异常执行了一些程序;按Ctrl+Alt+Del键，在出现的任务栏中会清楚地看到NetSpy这个进程。
　　危害：机器上的数据安全受到威协。系统中的系统进程和用户进程，可被随意的创建(Create)和终止(Kill)。屏幕受到黑客的监视。
　　对策：到注册表中，删除[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService或Run]中的NetSpy.EXE的键值。
　　三、超级黑客BO 2000
　　平台：Windows 95/Windows 98/Windows 2000
　　原理：BO 2000(Back Orifice)是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy 2.0的全部功能外，还支持修改客户端的电脑的注册表。支持多媒体操作。数据采用加密形式的UDP包，原理与NetSpy v2.0大同小异(实际上NetSpy是BO 2000的一个汉化后的用Visual C++重新编译的简装版)。
　　现象：一切都是在“无声中”进行。硬盘总是奇怪地在响。
　　危害：机器完全在别人的控制之下，黑客成了超级用户。连你的所有操作，都可由BO 2000自带的“秘密摄像机”录制成“录像带”。非MSDOS的一切窗口中的键盘的按键也会分门别类地记录下来。
　　对策：到注册表中，删除[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService或Run]中的BOGUI.EXE和BOClient键值。
　　四、垃圾王HDFILL
　　平台：Windows 95/Windows 98/Windows NT/Windows 2000
　　原理：电脑爱好者总喜欢执行SETUP.EXE或INSTALL.EXE是什么软件HDFILL就是一个“特洛伊”，表面上看像个安装程序，实际上在“安装”过程中产生个变长的文件，直到把你的硬盘“灌”满为止。
　　现象：可爱的安装画面，等你发现时，硬盘中的垃圾太多了。
　　危害：个文件的清除工作量实在太大，不然只有动用Format来格式化硬盘。
　　对策：用HackerScan v0.69对来历不明的软件扫描。
　　五、键盘幽灵KeyboardGhost
　　平台：Windows 95/Windows 98/Windows NT/Windows 2000
　　原理：Windows系统是一个以消息循环(Message Loop)为基础的。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入的Password(显示在屏幕上的是星号)得以记录。
　　现象：在系统根目录下生成一文件名为KG.DAT的隐含文件。
　　危害：你的电子邮箱、代理的账号、密码会被记录下来。总之，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来。
　　对策：在注册表中将[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService]→KG.EXE这一键值删除，并将文件KG.EXE从WindowsSystem目录下删除。还有C:KG.DAT文件也要删除。
　　六、火眼金睛的ViewPwd
　　平台：Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000
　　原理：通过访问窗口中的私有数据获取信息，使屏幕上加密的星号密码现出“庐山真面目”。
　　现象：无。
　　危害：泄露个人信息，可能会蒙受经济损失。
　　对策：及时清除Foxmail、JetCar之类的软件中的星号。
　　七、天行刺客
　　平台：Windows 95/Windows 98
　　原理：通过从中窃取未加密的信息，对指定的机器进行监控。水平极高。
　　现象：无
　　危害：你的E-mail中的UserID和Password会被黑客窃取，你的、BBS登录的用户名和密码同样也会被窃取。
　　对策：尽量少用MS DOS下的FTP命令和Windows下的Telnet命令，使用Foxmail和JetCar、DLexpert、NetAnt时小心你的Proxy Password被截取。尽量采用IE或Netscape这样的浏览器上站，因为它们将你的重要数据进行了加密。
　　八、小偷ProxyThief
　　平台：Windows 95/Windows 98/Windows NT
　　原理：通过将你的计算机设置成，让你缴纳网费，用你的IP连入Internet干坏事，结果你成了“替罪羊”。前提是，黑客必须直接在你的机器上执行ProxyThief，或通过NetSpy或BO 2000远程执行它。ProxyThief的安装是在后台进行的，你觉察不到。
　　现象：偶尔机器上网速度变慢。空机不执行任何程序，硬盘也会无故狂转;用NetInspect v1.0(网络监视)对机器从0到9999端口进行扫描，会找出Free Proxy!端口，一般经验不足的黑客不会修改其缺省值8080。如果你的机器不是或代理，那你的端口已经被黑客盗用。
　　危害：蒙受经济损失，隐藏了黑客。
　　对策：启动REGEDIT.EXE，查找关键字“ProxyThief”，将所有与之相关的键和键值删除。
　　九、寄生虫ExeBind
　　平台：Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000
　　原理：该小程序将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序(黑客程序)也在后台被执行。而且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。
　　现象：几乎无。
　　危害：NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。
　　对策：用HackerScan v0.69进行扫描，查出被捆程序，并删除。
　　十、端口猎手PortHunter
　　平台：Windows 95/Windows 98
　　原理：该软件占用大量的Socks进行端口搜索，降低传输的效率，危害网络安全。利用系统管理人员的疏忽，盗用SMTP端口发E-mail(:119)、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。
　　现象：局域网变慢，浏览器上不了网，BBS掉线。
　　危害：自己机器的端口被黑客盗用，甚至在一些个人主页上的“免费代理”栏目中出现。这会使一大帮“网虫”一起来用你的端口上Internet、发匿名E-mail、在FTP上“灌水”、使用“邮箱炸弹”、打网上传呼。到那时，你不仅上不了网，连游戏都玩不了。
　　对策　对于Novell网为框架的局域网，我们可以限制指定程序的运行，如：ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。对于其它框架的局域网的用户，也可以在中设定禁止一些黑客程序的运行。但这只是骗骗小孩的把戏，因为只要将ProxyHunter.EXE更名为123abc.EXE就又可以照“黑”不误了。
相关文章：
[ 责任编辑：小石潭记 ]
在互联网环境下，企业面临各种竞…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte当前位置： && 资讯详情
CoinVault和Bitcryptor勒索软件的免费解密工具
来源：360安全播报
阅读：5860次
你有没有被阴险狡诈的CoinVault或Bitcryptor软件勒索？如果是的话，接下来对你来说会是好消息。卡巴斯基实验室以及荷兰公共检察署的安全研究员们已经从主控服务器上获得并公开发布了最后一批加密密钥。这些密钥与两个勒索软件有关——CoinVault和Bitcryptor。安全研究员在2014年5月首次捕获到CoinVault勒索攻击。从那时起，CoinVault已经在超过108个国家感染超过1500台机器。在2015年4月，荷兰警方从CoinVault的主控服务器上获得“解密密钥”的数据库。勒索软件解密工具这些解密密钥随即被卡巴斯基实验室用来提供勒索软件的解密服务，其中包括一组从荷兰托管的CoinVault服务器上恢复出来的大约750份解密密钥。在这次突袭之后，CoinVault的作者悄悄地更新了他们的代码，最终释放出第二代CoinVault勒索软件——Bitcryptor。然而，在上月荷兰当局逮捕了两名与CoinVault和Bitcryptor勒索攻击有关嫌疑人，致使额外的14,031份解密密钥被成功恢复。这些密钥现在已经更新到卡巴斯基的勒索软件解密服务中，并公布在网站。那些个人电脑被勒索软件感染并且仍有数据处于加密状态的受害者们现在可以下载这些密钥来解密他们的私人文件。如何解密被感染的文件:第一步：记录下恶意软件中所提到的比特币钱包地址。第二步：从勒索软件中获得被加密的文件列表。第三步：下载一个有效的防病毒软件，并删除CoinVault勒索软件。第四步：打开并下载由卡巴斯基实验室提供的解密工具。第五步：安装附加库并对文件解密。然而，还有一个问题是：“如果你在未来某天被这些软件感染，那真是太不走运了。”勒索软件的崛起勒索软件已经成为近几年来对互联网用户最大的威胁之一。臭名昭著的CryptoWall勒索软件作者仅在过去的一年中获得了超过3.25亿美元。通常，黑客主要是通过恶意勒索软件来取得用户计算机的访问权限，并利用强大的加密算法加密大量的数据文件，随后提出需要缴付200美元到10,000美元不等的赎金（用比特币支付）。如何防止自己免受勒索软件攻击？仅在几天之前，FBI（联邦调查局）还在建议勒索软件的受害者乖乖支付罪犯提出的勒索条件，以便找回贵重的数据文件。然而，在我看来，对于这些威胁最好的防御办法就是确保所有重要的文件定期备份到一个单独的驱动或存储设备中，这些设备只在需要的时候连接，并且不能被黑客访问。这里还有一些你需要记住的事情，以防你的计算机再次被勒索软件或其他恶意软件感染：确保你系统中的软件和防病毒软件是最新版不要访问可疑的网站不要打开陌生人发送的邮件和附件
本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]| 漏洞检测 |
| 隐藏捆绑 |
黑客组织 匿名者 启动专职泄密网站HackerLeaks
Lulzsec收手了不意味着互联网就太平了，就在Wikileaks逐渐失去它的光环后，一个名叫HackerLeaks的网站由另一团体Anonymous建立，顾名思义它的主要用途是公布黑客从各种渠道获取到的他们认为需要公布的信息。值得注意的是这些信息大多是通过自己泄露出来，更
Lulzsec收手了不意味着互联网就太平了，就在Wikileaks逐渐失去它的光环后，一个名叫HackerLeaks的网站由另一团体Anonymous建立，顾名思义它的主要用途是公布黑客从各种渠道获取到的他们认为需要公布的信息。值得注意的是这些信息大多是通过自己泄露出来，更具时效性，并且没有消息提供者收到威胁的情况。
HackerLeaks的运营模式和Wikileaks较为相似，他们公开邀请用户提交各种文件和有缺陷的目标，例如“，漏洞，安全漏洞，文件和电子邮件等”并予以公布。
(责任编辑：幽灵学院)
------分隔线----------------------------
《赌博网站》习近平主持召开中央全面深化改革领导小组第十九次会议 原标题：习近平主...
NuclearAtk 网络安全研究中心独家首发，三秦都市报、中国经商网、搜狐新闻等大量门户...
美国iPower技术公司已经发现，通过马特尔电子销售公司的警用执法相机内出货就已经感染...
奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最...
因为脆弱的信息安全防护而泄露了客户信息的代价是多少？对于Cox通信公司（Cox Communi...
近几个月来，黑客对俄罗斯的网上银行系统的攻击力度加大，导致俄罗斯相关银行不得不考...
admin@1744.cc
工作日：9:00-21:00
周　六：9:00-18:00
&&扫一扫关注幽灵学院
广告服务：QQ: