常見工具識別集錦-Windows應急響應工具
一、綜合分析
1.PowerTool
PowerTool是一款免費的系統分析,手動殺毒工具。這款內核級的手動殺毒輔助工具,能幫助你找出病毒木馬在你的電腦中動過的手腳,并去除病毒設下的機關。目前具備以下功能:系統修復、進程管理、內核模塊、內核相關、鉤子、應用層、文件、注冊表、離線分析、啟動項、系統服務、網絡鏈接、漏洞修復等。
PowerTool 的特色在于它能夠獲取較高權限,從而執行一些底層的系統維護操作,如常用的強制結束進程、強制刪除文件、強制編輯注冊表、強制刪除系統服務等等。作為內核級手動殺毒輔助工具,
PowerTool 與 PCHunter不相上下,PowerTool 在某些方面提供的功能還要多些,處理速度蠻快。
適用系統環境:Windows PE / 安全模式 / Windows XP / Windows 2003 Server / Vista / Windows
2.PCHunter
PC Hunter是一個強大的Windows系統信息查看軟件,也是手工殺毒輔助軟件。軟件可以查看內核文件、驅動模塊、隱藏進程、注冊表等等信息,方便系統工程師在運維工作中獲取相關數據。
下載地址:https://www.wanghualang.com/wp-content/themes/begin/down.php?id=217
3.sysinspector
ESET SysInspector是一款非常實用的電腦系統檢測工具,可以幫助用戶對你的電腦系統進行全面檢測,并支持把有問題或者有缺失的信息提取到用戶界面;支持對已經安裝的應用程序以及安裝的驅動器進行監測,如果發現惡意攻擊文件,程序系統會將其信息提取到用戶界面,以便于用戶在問題發生之前對其進行清理;支持對電腦系統中的網路連接進行監測,可以在對存在威脅的配件或者存在網絡攻擊信息進行報警;它還支持對重要的注冊表數據信息進行檢測,可以有效的發現攜帶以及感染病毒的文件;如果您需要對系統進行檢測,可以使用此工具幫助您完成;
4.sysinternals Suite
sysinternals 的網站創立于1996年由Mark russinovich和布賴科格斯韋爾主辦其先進的系統工具和技術資料·微軟于2006年7月收購sysinternals公司 . 不管你是一個IT高級工作者還是一個開發者,你都會發現sysinternals工具可以幫助您管理、故障分析和診斷你的Windows系統和應用程sysinspector。
下載地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/
二、文件查找&檢測
1.Everything
Everything是voidtools開發的一款文件搜索工具,官網描述為“基于名稱實時定位文件和目錄(Locate files and folders by name instantly)”。
下載地址:https://everything.en.softonic.com/
2.findstr
findstr是Window系統自帶的命令,用途是查找指定的一個或多個文件文件中包含(或通過參數 /V來控制不包含)某些特定字符串的行,并將該行完整的信息打印出來,或者打印查詢字符串所在的文件名。
3.grepWin
grepWin 是一個 Windows 下的支持正則表達式的文件搜索工具。
在知道 grepWin 這個軟體之前,通常我們會使用 UltraEdit, Notepad++ 或是 Visual Studio 等軟體,幫助搜尋與取代的動作,但怎麼用都沒有比用 grepWin 還來的方便、親切又有效率,因為 grepWin 直接跟檔案總管結合,只要在目錄上按滑鼠右鍵,就可以開始進行搜尋或取代的動作,且搜尋與取代都可以用 Regular Expression 語法,程式本身又很小 ( 執行檔只有 492KB ),搜尋起來真的很快,且搜尋的結果是窗還可以在檔案清單中按下滑鼠右鍵,所出現的 context menu 會出現跟檔案總管一樣的選單,也可以直接開啟檔案。但使用取代(Replace)功能時還是要小心,因為功能實在太強了,所以在執行前最好能先備份過,以 免檔案救不回來。唯一個缺點就是無法搜尋「目錄名稱」,但如果要搜尋目錄的話可以直接使用 Windows 內建的搜尋工具。
下載地址:http://www.softnavy.com/app/123/grepwin
4.TextCrawer
小編給大家帶來了一款功能強大的文件搜索替換工具–TextCrawler,該工具采用了功能強大的正則表達式引擎,支持批量修改和替換功能,支持替換表達式編輯,支持Scratchpad預覽工具,幫助用戶在多個文件和文件夾中即時的查找和替換單詞和詞組,TextCrawler漢化破解版軟件內置精準的文檔內容搜索規范,可以自己編輯搜索替換的規則,非常方便實。
下載地址:https://textcrawler.en.softonic.com
5.Index.dat Analyzer
Index.dat Analyzer 是一個查看,管理和刪除 IE 的歷史紀錄,緩存,和 cookies 中 index.dat 文件的工具.
下載地址:https://www.systenance.com/download.php
6.winhex
winhex 是一個專門用來對付各種日常緊急情況的工具。它可以用來檢查和修復各種文件、恢復刪除文件、硬盤損壞造成的數據丟失等。同時它還可以讓你看到其他程序隱藏起來的文件和數據。總體來說是一款非常不錯的 16 進制編輯器。得到 ZDNetSoftwareLibrary 五星級最高評價,擁有強大的系統效用。
下載地址:http://www.x-ways.net/winhex/
7.RegistryWorkshop
Registry Workshop 是一款由 TorchSoft 出品的高級注冊表編輯工具 [1] ,能夠完全替代 Windows 系統自帶的 RegEdit 注冊表編輯器。
下載地址:https://pc.qq.com/detail/17/detail_3617.html
8.DiskGenius
DiskGenius是一款磁盤管理及數據恢復軟件。支持對GPT磁盤(使用GUID分區表)的分區操作。除具備基本的建立分區、刪除分區、格式化分區等磁盤管理功能外,還提供了強大的已丟失分區恢復功能(快速找回丟失的分區)、誤刪除文件恢復、分區被格式化及分區被破壞后的文件恢復功能、分區備份與分區還原功能、復制分區、復制硬盤功能、快速分區功能、整數分區功能、檢查分區表錯誤與修復分區表錯誤功能、檢測壞道與修復壞道的功能。提供基于磁盤扇區的文件讀寫功能。支持VMWare虛擬硬盤文件格式。支持IDE、SCSI、SATA等各種類型的硬盤,及各種U盤、USB移動硬盤、存儲卡(閃存卡)。支持FAT12/FAT16/FAT32/NTFS/EXT3文件系統。
下載地址:https://www.diskgenius.cn/download.php
9.passrecenc
是一個工具集合,主要用于查看瀏覽器、路由、wife、郵件等記住的密碼,應集中可用于快速查看未知的密碼是否存在泄露的可能,不僅如此,在內網滲透中也可作為重要的信息收集。
下載地址:https://www.nirsoft.net/password_recovery_tools.html
三、日志分析
1.eventtvwr
window自帶的日志查看工具。
2.Event Log Explorer
這個是日志查看器,是用來查看log(日志)的
下載地址:https://event-log-explorer.en.softonic.com/
3.Fulleventlogview
FullEventLogView官方版是一款查看Windows事件日志的工具,包括事件描述,支持查看本地計算機的事件、也可以查看遠程計算機的事件,并可以將事件導出為text、csv、tab-delimited、html、xml等類型的文件,有需要的趕快下載吧!
下載地址:https://www.nirsoft.net/x64_download_package.html
四、進程分析
1.Autoruns
Autoruns for Windows 是 Mark Russinovich 和 Bryce Cogswell 開發的一款軟件,它能用于顯示在 Windows啟動或登錄時自動運行的程序,并且允許用戶有選擇地禁用或刪除它們,例如那些在“啟動”文件夾和注冊表相關鍵中的程序。此外,Autoruns還可以修改包括:Windows 資源管理器的 Shell 擴展(如右鍵彈出菜單)、IE瀏覽器插件(如工具欄擴展)、系統服務和設備驅動程序、計劃任務等多種不同的自啟動程序。
Autoruns作為Sysinternals Suite(故障診斷工具套裝)的一部分,可運行于 Windows XP、Windows Server 2003 和更高版本的 Windows 操作系統。該軟件還包括一個相同功能的命令行版本Autorunsc,可以把結果報表以 CSV 格式輸出。
下載地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns
2.ProcessExplorer(Procexp)
由Sysinternals開發的Windows系統和應用程序監視工具,已并入微軟旗下。不僅結合了Filemon(文件監視器)和Regmon(注冊表監視器)兩個工具的功能,還增加了多項重要的增強功能。包括穩定性和性能改進、強大的過濾選項、修正的進程樹對話框(增加了進程存活時間圖表)、可根據點擊位置變換的右擊菜單過濾條目、集成帶源代碼存儲的堆棧跟蹤對話框、更快的堆棧跟蹤、可在 64位 Windows 上加載 32位 日志文件的能力、監視映像(DLL和內核模式驅動程序)加載、系統引導時記錄所有操作等。
下載地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
3.Winprefetchview
WinPrefetchView是一個“Prefetch”預讀文件查看器,Prefetch是一種XP以上操作系統中包括的加速系統啟動機制,通過這個小程序你可以清晰的看到系統啟動時對哪些文件進行了預讀。
4.Wsyscheck
Wsyscheck是一款強大的系統檢測維護工具,進程和服務驅動檢查,SSDT強化檢測,文件查詢,注冊表操作,DOS刪除等一應俱全.該作品為wangsea的主打作品,其他比較好的作品還有系統安全盾、syscheck,大家應該不會陌生.特別說明一下,SysCheck已經不更新了,WSysCheck可以說是SysCheck的升級版或強化版。
5.ProcessHacker
Process Hacker(系統進程查看)是一款強大的進程查看管理、系統監視和內存編輯工具,支持查看管理進程、服務、線程、模塊、句柄以及內存區域數據等。
高亮顯示進程樹和資源使用情況;
查看和編輯服務(啟動、停止、暫停、恢復和刪除);
強大的進程完全控制功能,你可以找到隱藏的進程并終止它們;
繞過安全軟件和Rootkit;
其它獨特的調試和分析功能等。
支持系統:Windows XP、Vista、Windows 7、Windows 8/8.1(32位和64位)
下載地址:https://processhacker.sourceforge.io/
五、進程分析
1.netstst -ano
netstat -ano 查看機器端口占用情況
windows下dos命令窗口輸入netstat -ano即可查看端口使用情況,如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口號,例如要查看8080端口號是否已經被占用就使用命令netstat -ano|findstr 8080 如果結果為空則說明沒有被使用,如果有值則說明已經被使用,最后一列為使用8080端口號的進程ID。
使用ntsd -c q -p PID命令殺掉占用端口的進程,其中PID為占用端口的進程號,上一步查找到的端口號,也可以使用taskkill /PID PID 命令殺掉進程。
使用tasklist /fi “pid eq 5764” 命令查看進程號對應進程信息
2.cprots、Tcpview
cprots、Tcpview可動態查看端口連接情況。
PC運行效率不高時我們可以使“任務管理器”來查看是哪些進程拖累了系統,但網絡連線狀況不佳時要用什么工具去了解?這應該是很多人都無法回答得出來。有些通訊工程師會用控制臺命令netstat-na來監控TCP/IP網絡,但是效果不直觀。有些小白用戶使用360查看網絡,真是丟了芝麻撿了西瓜。
所以若有個“像Win任務管理器”管理工具那就容易多了,TCPView可以非常條理地列出目前電腦的網絡連接狀況,可以查詢到目前連線有哪些軟件連接到了網絡,也可以知道該程序所使用的端口,它占用了多大的帶寬使用了多少流量。如果您聰明還能通過它發現不正常的網絡連接,避免電腦被木馬遙控。
3.IPOP4.1
軟件介紹
IPOP軟件是一個IP工具的集合,最原始的功能是IP地址動態綁定,后續在此基礎上不斷的進行了擴充,就形成了現在的版本。
IPOP是一款實用強大的網絡設置工具,一共包含了IP綁定,路由配置,MAC信息,網絡統計,端口信息,端口映射,網卡流量,報文捕獲,終端工具,服務10個實用給力的功能!
4.Nmap
nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
正如大多數被用于網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器,但是黑客會利用nmap來搜集目標電腦的網絡設定,從而計劃攻擊的方法。
Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法,避開闖入檢測系統的監視,并盡可能不影響目標系統的日常操作。
下載地址:https://nmap.org/download.html
六、樣本分析
1.Process monitor
Process Monitor一款系統進程監視軟件,總體來說,Process Monitor相當于Filemon+Regmon,其中的Filemon專門用來監視系統 中的任何文件操作過程,而Regmon用來監視注冊表的讀寫操作過程。有了Process Monitor,使用者就可以對系統中的任何文件和 注冊表操作同時進行監視和記錄,通過注冊表和文件讀寫的變化, 對于幫助診斷系統故障或是發現惡意軟件、病毒或木馬來說,非常 有用。這是一個高級的 Windows 系統和應用程序監視工具,由優秀的 Sysinternals 開發,并且已并入微軟旗下,可靠性自不用說。
下載地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
2.Netcat
Netcat 是一款簡單的Unix工具,使用UDP和TCP協議。它是一個可靠的容易被其他程序所啟用的后臺操作工具,同時它也被用作網絡的測試工具或黑客工具。使用它你可以輕易的建立任何連接。內建有很多實用的工具。
netcat 簡稱 nc,安全界叫它瑞士軍刀。ncat 也會順便介紹,彌補了 nc 的不足,被叫做 21 世紀的瑞士軍刀。nc 的基本功能如下:
telnet / 獲取系統 banner 信息
傳輸文本信息
傳輸文件和目錄
加密傳輸文件
端口掃描
遠程控制 / 正方向 shell
流媒體服務器
遠程克隆硬盤
下載地址:http://netcat.sourceforge.net/download.php
3.Malware Defender
Malware Defender是一款主機入侵防御系統,原為個人收費軟件,被奇虎360收購后實行免費,Malware Defender不同于Mamutu、ThreatFire等智能HIPS,Malware Defender和Safe’n’Sec Persona一樣都是手動HIPS,規則需要自己介入,相比之下操作難度更大,但是也更安全。
Malware Defender 是一個 HIPS (主機入侵防御系統)軟件,它可以有效的保護您的計算機系統免受惡意軟件(病毒、蠕蟲、木馬、廣告軟件、間諜軟件、按鍵記錄軟件、rootkit 等)的侵害。目前,360公司已收購Malware Defender。Malware Defender 也是一個 rootkit 檢測軟件,它提供了很多有效的工具來檢測和刪除已經安裝在您的計算機系統中的惡意軟件
下載地址:https://malware-defender.en.softonic.com/
4.MyMonitor
用于應用程序運行過程的全程跟蹤分析,可分析病毒行為得出分析報告,特點:1.反映全部進程及子進程的API 調用,2.查看文件讀寫,刪除情況,3.查看注冊表讀寫4.線程模塊調用。
MyMonitor是一款病毒監控分析工具軟件。在分析病毒過程中,要么使用各種監控工具進行監控,但是這要從眾多的信息中篩選病毒信息,工作麻煩枯燥,而更為苦惱的是看那些繁雜的反匯編代碼,如果病毒樣本沒有加密,沒有加殼那還要容易些,但是當今流行的病毒使用了大量的反分析技術,如反調試,花指令,加殼,加密,雙進程,遠程注入,服務等等。一旦病毒使用這些反分析技術,這使得病毒分析工作變的非常困難。這里推薦mymonitor,可以將病毒樣本直接拖放到mymonitor監控工具中,然后它將監控該樣本所調用的大多數病毒相關的api,待病毒退出后將生成一份報告。這樣,分析人員無需再去解密,脫殼,去花指令。它簡化了病毒分析工作。
5.DllInjector
DllInjector 是一個Dll注入工具,是目前市面上最強大的驅動級dll注入器,支持所有windows32位和64位系統,如win7,win8等。
軟件可供安全人員開發使用,也可供普通用戶卸載進程中的惡意dll。
下載地址:https://github.com/weijaa/dllinjector
6.RegShot
RegShot是一款可以監控注冊表改動的小工具,它可以生成注冊表快照,方便用戶在進行軟件安裝或是某項設置時,很快的找到注冊表發生了什么變化,哪些注冊表被改動,新建了什么注冊表鍵值。RegShot非常小巧,才29KB。是方便大家監控注冊表和操作注冊表的好工具。所有的比較結果輸出為詳細的純文本格式或HTML格式。
下載地址:https://regshot.en.softonic.com
7.Fodler Monitor
Folder Monitor 是一款綠色便攜軟件,主要提供文件夾監控的功能,可以監控文件的創建、刪除、修改和重命名。你可以監控本地文件夾,也可以監控遠程的文件夾,一旦有人動了你的文件夾,就會立即發出聲音警報,當然你可以設置隱藏警告。
下載地址:https://www.nodesoft.com/foldermonitor
8.ResHacker
reshacker是一款非常出色的程序反編譯工具。reshacker能夠給用戶帶來更加高效的編譯效率,支持多種語言,對各種可執行文件都有反編譯的功能支持,功能上非常強大。
下載地址:http://www.angusj.com/resourcehacker/
七、殺毒掃描
1.KVRT
Kaspersky Virus Removal Tool (簡稱 KVRT) 是由卡巴斯基官方推出的一款免費綠色免安裝的殺毒軟件 (病毒清除工具),它能掃描電腦中指定或所有的文件,并清除其中的病毒或木馬。當然,它并不是傳統形式上的功能完整的殺毒軟件,它僅僅只有掃描和清除病毒的功能,并沒有任何防毒的措施,也不會駐留后臺。
下載地址:https://www.kaspersky.com.cn/home-security#pc
八、流量分析
1.Wireshark
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
在過去,網絡封包分析軟件是非常昂貴的,或是專門屬于盈利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下,使用者可以以免費的代價取得軟件與其源代碼,并擁有針對其源代碼修改及客制化的權利。Ethereal是全世界最廣泛的網絡封包分析軟件之一。
下載地址: https://www.wireshark.org/
2. 萊來網絡分析工具
科來網絡分析系統是一款由科來軟件全自主研發,并擁有全部知識產品的網絡分析產品。該系統具有行業領先的專家分析技術,通過捕獲并分析網絡中傳輸的底層數據包,對網絡故障、網絡安全以及網絡性能進行全面分析,從而快速排查網絡中出現或潛在的故障、安全及性能問題。
比較wireshark圖形界面會好看的,還能比較形象,由于本人一開始接觸的是wireshark,后來才接觸科來,感覺wireshark會比科來好用。
3. DWirelessNetWatcher
Wireless Network Watcher 是一個小工具,它可以掃描你的無線網絡,并顯示,目前連接到網絡的所有計算機和設備的清單。
為每臺計算機或設備連接到網絡,顯示了以下信息:IP地址,MAC地址,該公司生產的網卡,并選擇性的計算機的名稱。
您還可以導出成HTML / XML / CSV /文本文件連接的設備清單,或復制清單到剪貼板,然后粘貼到Excel或其他電子表格應用程序。
下載地址:https://wireless-network-watcher.en.softonic.com/
4.ipradar
IP雷達(IPRadar)是一款非常方便高效的抓包軟件,只需解壓不需要安裝,用起來很方便。它雖然沒有wireshark抓包詳細專業,但是應對一般的網絡數據毫無壓力,而且還很快速精準即時,可以很明了的顯示當面連接數據情況。IP雷達可以實時顯示每個程序的上傳和下載流量。IP雷達還支持監控讀寫硬盤狀態,查看當前硬盤繁忙程度。
5.Burpsuite
Burp Suite 是用于攻擊web 應用程序的集成平臺,包含了許多工具。Burp Suite為這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。
下載地址:https://portswigger.net/burp
6.Fidder
Fiddler是強大的抓包工具,它的原理是以web代理服務器的形式進行工作的,使用的代理地址是:127.0.0.1,端口默認為8888,我們也可以通過設置進行修改。
代理就是在客戶端和服務器之間設置一道關卡,客戶端先將請求數據發送出去后,代理服務器會將數據包進行攔截,代理服務器再冒充客戶端發送數據到服務器;同理,服務器將響應數據返回,代理服務器也會將數據攔截,再返回給客戶端。
Fiddler可以抓取支持http代理的任意程序的數據包,如果要抓取https會話,要先安裝證書。
下載地址:https://www.telerik.com/fiddler
7.nbscan
下載地址:https://github.com/conery/nbscan
8.Smsniff
SmartSniff可以通過你的網絡適配器捕獲TCP/IP數據包,并查看捕獲客戶端和服務器之間的數據序列的會話。您可以使用ASCII方式查看TCP/IP會話(適用于基于文本的協議,如HTTP, SMTP,POP3和FTP或作為十六進制轉儲。(非文字的基礎協議,如DNS),SmartSniff提供3 種方法用于捕獲TCP/IP封包!
下載地址:http://www.nirsoft.net/utils/smsniff.html
9.apateDNS
ApateDNS是一個用于控制DNS響應的工具,主要用在本地系統上的DNS服務器。ApateDNS可以將欺騙由惡意軟件生成的DNS請求到UDP端口53上的指定IP地址的DNS響應,比如執行靜態惡意軟件分析(例如通過檢查資源節)或使用沙箱。ApateDNS還能夠使用NXDOMAIN參數恢復多個域,因為惡意軟件通常會嘗試連接到多個主機。
下載地址:https://www.fireeye.com/content/dam/fireeye-www/services/freeware/sdl-apatedns.zip
10.MiniSniffer
網絡嗅探抓包工具(MiniSniffer)是一款功能強大的網絡抓包程序。它可以捕獲各種程序開啟的網絡連接進行攔截數據功能,讓您更方便的知道軟件的數據傳輸流程。
迷你封包抓包器(minisniffer)是一款簡單實用的網絡抓包工具,通過該軟件,用戶可以快速的掃描網絡中的各種數據包,并進行抓取,用戶可以將獲取的數據包進行重新編輯,非常實用,該軟件擁有強大的過濾器,您可以選擇不同的數據進行過濾,通過自定義抓包的方式進行相關的內容截取,軟件支持TCP、UDP、ICMP、主機IP、主機端口號等內容設置,用戶可以輸入指定的IP或端口進行過濾,非常簡單快捷
<9>用戶檢查工具
compmgmt.msc
compmgmt.msc是計算機重要msc文件,如果你的電腦出現該文件缺失或者損壞,將會導致電腦運行出現問題,影響正常使用,若要解決這問題,需要重新下載一個compmgmt.msc文件,放到相應的目錄就可以了,compmgmt.msc一般情況下都是系統目錄自動創建的
下載地址:https://answers.microsoft.com/en-us/windows/forum/all/computer-management-compmgmtmsc/41140d6d-c991-498c-bd95-3e7efb685e01
2.LP_Check
LP_Check
(很小的的工具,檢查你的電腦有無黑客)
下載地址://download.csdn.net/download/dons128/1211543?utm_source=bbsseo
九、其他
1. Shadow Defender
影子衛士是一款小巧卻功能強大的保護程序,提供一個和Windows完全一樣的虛擬環境,你的任何操作并不會影響真實的系統,一切改變將在退出影子模式后消失,支持多分區,支持轉儲,支持排除。
下載地址:http://www.shadowdefender.com/
2.SysTracer
是一款可以分析你的計算機文件,文件夾和注冊表項目改變的系統實用工具。你可以在任何想要的時間獲取無數個屏幕快照。
下載地址:https://systracer.en.softonic.com/
3.COMODO Firewall
comodo firewall防火墻是一款功能強大的、高效的且容易使用的個人防火墻軟件,提供了針對網絡和個人用戶的最高級別的保護,從而阻擋黑客的進入和個人資料的泄露。同時comodo防火墻能夠提供程序訪問網絡權限的底層最全面的控制能力,提供網絡竊取的最終抵制,實時流量監視器可以在發生網絡竊取和洪水攻擊時迅速作出反應,通過簡單的界面安裝后,Comodo個人防火墻使您安全的連接到互聯網。
下載地址:https://comodo-free-firewall.en.softonic.com/ 原文鏈接:https://blog.csdn.net/weixin_45650712/article/details/112894295
