СКАЧАТЬ - Мониторы и шпионы


ProcessThreadsView 1.29 скачать бесплатно

Скачать ProcessThreadsView 1.29 (144 Кб) NEW !!!

ProcessThreadsView - отображает подробную информацию обо всех потоках выбранного пользователем процесса. С помощью программы можно узнать ID потока, значение счетчика переключений контекста, статус, время пользователя и время ядра, количество скрытых и видимых окон, заголовки окна, начальный адрес, размер стека и многое другое. Также эта программа позволяет приостанавливать и возобновлять один или несколько потоков.


WinAPIOverride 6.6.6 скачать бесплатно

Скачать WinAPIOverride 6.6.6 (15347 Кб) NEW !!!

WinAPIOverride - мощный инструмент для мониторинга WinAPI функций в программах, совмещающий в себе частично функционал API монитора, а частично - отладчика программ: он может прерывать выполнение программы до или после вызова Windows API функции, позволяет редактировать данные в памяти или изменять значение CPU регистров и напрямую запускать или переопределять функции взламываемой программы. В WinAPIOverride есть фильтры: по параметрам или возвращаемым результатам  функций, при этом не только API. Есть логирование результатов мониторинга. Исходники открыты.


VideoCacheView 3.05 скачать бесплатно

Скачать VideoCacheView 3.05 (206 Кб) NEW !!!

После просмотра видео на вебсайте не всегда имеется возможность сохранить его, но оно могло остаться в кэше браузера и эта программа поможет его оттуда вытащить. VideoCacheView автоматически сканирует и извлекает видео из всех значимых современных браузеров: Internet Explorer, Firefox (и другие на Mozilla движке), Opera и Chrome.


USBDeview 2.86 скачать бесплатно

Скачать USBDeview 2.86 (153 Кб) NEW !!!

USBDeview показывает все подключенные устройства к USB, а также список устройств которые вы полключали ранее. Вы увидите название USB устройства, его тип, подключено оно сейчас или нет. Ещё USBDeview поможет вам: удалить список устройств, которые вы подключали ранее, отключить или сделать неактивным, либо снова активировать выбранное USB устройство. На удалённом компьютере при возможности зайти "под админом" USBDeview вам поможет сделать всё то же самое.
Сама по себе опция очистки списка подключенных ранее USB устройств является одним из важных этапов чистки логов Windows, что немаловажно для анонимности хакера и заметания следов.


TcpLogView 1.32 скачать бесплатно

Скачать TcpLogView 1.32 (147 Кб) NEW !!!

Мониторит открытые TCP соединения и пишет в удобный лог при открытие или закрытие любого нового соединения.
Существует немало программ с регистрацией "через интернет", для взлома которых важно сначала понять куда подключается исследуемая программа.  После этого чаще всего патчится обращение именно к тем доменам и IP адресам, чтобы программа не видела, что интернет вообще доступен.


SmartSniff 2.29 скачать бесплатно

Скачать SmartSniff 2.29 (194 Кб) NEW !!!

SmartSniff - монитор для захвата TCP/IP пакетов, проходящих через ваш сетевой адаптер. Вы сможете наблюдать переданные и полученные данные в Ascii формате (для протоколов в текстовом режиме, как например HTTP, SMTP, POP3, FTP). Также вы сможете убедиться что данные SSL протоколов действительно проходят в зашифрованном виде (HTTPS, FTPS), также есть протоколы, работающие в бинарном режиме, как например DNS, для них вы увидите данные в шестнадцатиричном виде. Хоть SmartSniff и предоставляет 3 режима захвата сетевых пакетов, но чтобы он работал хорошо лучше всего использовать его с Winpcap драйвером, который можно установить отдельно.

SmartSniff чаще всего используется для разработки и отладки сетевых брутфорсеров, например для перебора паролей от аккаунтов каких-нибудь почтовых сервисов, интернет магазинов и так далее.


Process Explorer 16.31 скачать бесплатно

Скачать Process Explorer 16.31 (1060 Кб) NEW !!!

Process Explorer это компактная, но мощная программа с удобным интерфейсом для мониторинга в режиме реального времени происходящих в системе процессов. Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов и их принудительное закрытие (убийство). Работает Process Explorer без инсталляции.


Handle 4.22 скачать бесплатно

Скачать Handle 4.22 (379 Кб) NEW !!!

Консольный инструмент Handle выводит лист всех процессов, запущенных в системе и их идентификаторов process id (PID), от имени какого пользователя запущен процесс. Это поможет легко понять, какая программа использует тот или иной файл, откуда запускает, что будет полезно как для обычных юзеров, так и для антивирусологов.

Если вам нужен аналог с оконным интерфейсом, тогда вместо Handle лучше использовать Process Explorer того же автора.


Autoruns 13.96 скачать бесплатно

Скачать Autoruns 13.96 (801 Кб) NEW !!!

Autoruns отличный инструмент от хорошо известной в крэкерских кругах компании Sysinternals. Он отображает все ветви реестра, в которых прописываются программы, автоматически загружаемые при включении Windows компьютера, естественно в эти параметры часто вписываются различные компьютерные вирусы: трояны, рекламные модули и "оптимизаторы" интернета. Autoruns позволяет удалить из автозагрузки любые программы, которые кажутся вам лишними и подозрительными.


Process Monitor 3.53 скачать бесплатно

Скачать Process Monitor 3.53 (846 Кб) NEW !!!

Process Monitor - ещё один важнейший инструмент для реверсеров, крэкеров и антивирусологов. Он объединяет в себе возможности популярных утилит того же автора: Filemon (мониторинг файловой системы), Regmon (мониторинг реестра) и мониторинг процессов в оперативной памяти. 
Крэкеру это помогает быстро найти в какие файлы или ключи реестра программа пишет или откуда читает данные о своей зарегистрированности, куда сохраняются данные о триал-периоде. Сами имена ключей реестра или файлов могут быстро указать (по String Reference) места в ассемблерном коде программы, которые надо взломать, чтобы зарегистрировать программу. 
В Process Monitor есть вкладка Stack, которая содержит прямые адреса в отладчике, откуда вызывались интересующие нас Winapi-функции
Так как, компьютерные вирусы это тоже программы, антивирусологу Process Monitor показывает всю зловредную деятельность вируса, связанную с записью файлов и Windows-реестра. 
Инструмент поддерживает мощную фильтрацию (чтобы мы видели только про те программы и события, которые нам интересны) и подходит для 32 и 64 битных систем.



Regshot GUI 2.1.0.17 скачать бесплатно

Скачать Regshot GUI 2.1.0.17 (198 Кб)
Альтернатива динамическому монитору реестра, 32bit + 64bit статический монитор за
реестром. Делаете снимок реестра до запуска программы и после, потом
Regshot это сравнивает и вы узнаете что изменилось в реестре после работы
программы, однако разбираться в полученном листинге бывает достаточно
утомительно особенно если исследуемая программа активно работает с реестром.



Regshot 1.9.1.321b скачать бесплатно

Скачать Regshot 1.9.1.321b (180 Кб)
Альтернатива динамическому монитору реестра, 32bit + 64bit статический монитор за
реестром. Делаете снимок реестра до запуска программы и после, потом
Regshot это сравнивает и вы узнаете что изменилось в реестре после работы
программы, однако разбираться в полученном листинге бывает достаточно
утомительно особенно если исследуемая программа активно работает с реестром.


CurrPorts 2.21 скачать бесплатно

Скачать CurrPorts 2.21 (85 Кб)
Показывает открытые TCP/IP порты и соединения

CurrPorts displays the list of all currently opened TCP/IP and UDP ports on your local computer. For each port in the list, information about the process that opened the port is also displayed, including the process name, full path of the process, version information of the process (product name, file description, and so on), the time that the process was created, and the user that created it.
In addition, CurrPorts allows you to close unwanted TCP connections, kill the process that opened the ports, and save the TCP/UDP ports information to HTML file , XML file, or to tab-delimited text file.
CurrPorts also automatically mark with pink color suspicious TCP/UDP ports owned by unidentified applications (Applications without version information and icons)


API Monitor 2 alpha 7 x86 & x64 Portable скачать бесплатно

Скачать API Monitor 2 alpha 7 x86 & x64 Portable (7436 Кб)
Инструмент API Monitor предназначен для отслеживания и отображения вызова программами WinAPI функций. В программе присутствует возможность фильтрации для отображения API функций только определенных категорий, например, раздел Registry: RegCreateKeyExW, RegConnectRegistryA, RegGetKeySecurity, RegOverridePredefKey, GetPrivateProfileIntA, WriteProfileStringW, раздел File I/O: CreateFileW, FindFirstFileA, GetDriveTypeW, SetFileApisToOEM, SetVolumeLabelW, _lopen, ReadFileEx, GetLongPathNameA, раздел Dynamic-Link Libraries: GetModuleFileNameA, GetModuleHandleW, GetProcAddress, LoadLibraryExA, LoadModule и т.д.

RegSnap Pro 6.1.1955 скачать бесплатно

Скачать RegSnap Pro 6.1.1955 (1053 Кб)
RegSnap - инструмент, который может помочь Вам анализировать изменения, сделанные в реестре Windows. То есть, Вы можете сравнить снимки реестра до и после какого-то действия и узнать, какие ключи были изменены, удалены, или добавлены. Вы можете также анализировать другие чувствительные части системы, типа списка файлов в папке Windows и системной директории. RegSnap может создавать HTML отчёты, .REG ундо и ридо файлы. Про версия поддерживает командную строку, OLE автоматизацию (может вызываться из ваших программ) и может подключаться к "удаленному" реестру.

WinAPIOverride32 5.1.4 скачать бесплатно

Скачать WinAPIOverride32 5.1.4 (6353 Кб)
Данный инструмент позволяет делать все, что можно и нельзя, с API-функциями.

RegShot 2.0.1.54 скачать бесплатно

Скачать RegShot 2.0.1.54 (159 Кб)
Альтернатива динамическому монитору реестра - статический монитор за реестром. Делаете снимок реестра до запуска программы и после, потом Regshot это сравнивает и вы узнаете что изменилось в реестре после работы программы, однако разбираться в полученном листинге бывает достаточно утомительно особенно если исследуемая программа активно работает с реестром.

Скачать kerberos 1.13 (99 Кб)
Шпион для отлова вызова WinAPI функций. Может перехватывать не только API функции, но и пользовательские, поддерживает плагины, которые позволяют производить с функцией все,что угодно, умеет работать как загрузчик программ, а также имеет несколько других возможностей. Лог работы шпиона в виде текстового файла *.rep появится в папке с программой, которую шпионят.

File Monitor 7.04 (Filemon) скачать бесплатно

Скачать File Monitor 7.04 (Filemon) (278 Кб)
А это самый лучший монитор, шпионящий за операциями с файлами, которые производят исследуемые нами программки. Правда он не лучший, он такой один или один из двух :)

Registry Monitor 7.04 (Regmon) скачать бесплатно

Скачать Registry Monitor 7.04 (Regmon) (265 Кб)
Отличный монитор, шпионящий за программами которые работают с реестром - быстро покажет вам что программы там мутят с реестром. Некоторые хитроумные разработчики научились его закрывать программно, но это можно поправить вручную, изменив класс окна монитора.

RegKey LastWriteTime Scaner 1.0 for Windows NT/2000/XP скачать бесплатно

Скачать RegKey LastWriteTime Scaner 1.0 for Windows NT/2000/XP (7 Кб)
RegKey LastWriteTime Scaner - утилита для поиска в системном реестре ключей, изменённых в заданном интервале времени. Просто вводите дату и время "с", дату и время "до", выбираете от 1 до 5 базовых ветвей реестра и вперед ! Ищет быстро, но вот, к сожалению, возможности сохранить лист найденных ключей нет :(

Advanced Registry Tracer 2.11 скачать бесплатно

Скачать Advanced Registry Tracer 2.11 (1901 Кб)
Программа предназначена для отслеживания изменений в реестре ОС Windows. Advanced Registry Tracer позволяет делать снимки реестра в произвольный момент времени, а затем сравнивать два снимка для выявления всех внесенных изменений.

APISpy32 3.0 скачать бесплатно

Скачать APISpy32 3.0 (85 Кб)
APISpy32 - шпион за WinAPI функциями, для платформ Windows. Шпион перехватывает вызовы API функций, производимые программами и даже DLL библиотеками. К тому же, в то время как другие подобные инструменты могут шпионить только за одним приложением, APISpy32 шпионит за всеми процессами в системе, имея для этого специальный навороченный движок. Основные возможности: поддерживает NT/XP/2003, ведёт лог вызываемых WinAPI функций и их входных параметров, поддерживает юникод символы, не нагружает систему.

API Spy 32 2.5 скачать бесплатно

Скачать API Spy 32 2.5 (248 Кб)
Утилита для просмотра функций API, используемых тем или иным приложением Windows. Работает следующим образом: вы выбираете нужную вам функцию из списка, запускаете приложение, и утилита создает полный отчет об использовании программой этой функции. Также можно "следить" за работой процессов и функций.
...а также МОРЕ инструментов и видеоуроков на СБОРНИКЕ, подробнее здесь >>>


<- В ОГЛАВЛЕНИЕ РАЗДЕЛА "СКАЧАТЬ"


Видеокурс ВЗЛОМ