Skip to main content

CrowdInspect使用VirusTotal,Web of Trust,惡意軟件哈希註冊表來分析進程

CrowdInspect使用VirusTotal,Web of Trust,惡意軟件哈希註冊表來分析進程

Geoffrey Carr

如果您是一個喜歡關注Windows系統上所有正在運行的進程的人,您可能會喜歡 CrowdInspect。 CrowdInspect是一款免費的便攜式工具,旨在提醒您計算機上可能通過網絡進行通信的潛在惡意軟件。它使用VirusTotal,Web of Trust,惡意軟件哈希註冊表來分析進程。

CrowdInspect 是一個小型的237KB基於主機的過程檢查工具,利用多種信息源來檢測不受信任或惡意的網絡活動進程。 CrowdInspect將連接條目與負責該活動的進程相關聯,並記錄與遠程IP地址關聯的任何條目的詳細信息,並維護所訪問的條目的時間順序列表。

您需要做的就是下載並運行其可執行文件。打開窗口後,您會發現它顯示正在運行的進程列表,並顯示進程名稱,進程ID,連接類型 - TCP / UDP,完整路徑,端口,IP地址,DNS等。右鍵單擊任何文件提供其他選擇。您還可以單擊“實時/歷史記錄”工具欄按鈕在常規實時netstat窗口和歷史列表窗口之間切換。

它使用VirusTotal,Web of Trust和Team Cymru的惡意軟件哈希註冊表來識別和顯示可能存在惡意軟件的文件。 VirusTotal,Web of Trust和惡意軟件哈希註冊表結果也顯示在單獨的列中。

重要的是要注意,它僅在通過網絡進行通信時才識別正在運行的進程。它可以幫助您僅掃描正在運行的進程。它將識別惡意軟件,但不會幫助您刪除它。您可以殺死任何可疑的進程並運行您的防病毒軟件將其刪除。

CrowdInspect免費下載

你可以從下載CrowdInspect 這裡。

順便提一下,Process Explorer最近與VirusTotal建立了合作關係,允許該工具將任何進程的檢查與VirusTotal.com集成,只需右鍵單擊該進程並選擇Check VirusTotal即可。

Link
Plus
Send
Send
Pin