单机木马检测工具

当用户通过网络抓包等分析工具确定木马活动的嫌疑机器后，就要对单机进行检测，传统的检测方法需要通过第三方工具对单机的进程、服务、注册表、汇海项、端口等内容进行实时查看，对检测人员的技术要求极高，并且费事费力，很难在短时间内发现单机的木马。

我们对已发现的具有窃密行为的木马进行多次测试分析,发现同一类型的木马在植入单机后都是执行如下一些操作,例如：释放文件，修改注册表等，并且释放的文件名称，路径以及修改的注册表的注册表项，键值等都是一致的，这样我们就把这些行为归结为此种沈阳软件设计

通过这些对行为特征的提取，我们只需要到对应的目录下去检测是否有特定的文件，以及注册表是否有特定的注册表项和键值等特征，就能检测出该主机是否有木马，并且能够确定该主机中的是何种木马。

该软件通过非常简易的操作，只需点击一个按钮，即可对多种具有窃密行为的特定木马进行检测,为我们的反制,接管及取证做好便利的前提工作.

公司会持续增加木马的单机特征，长期维护该产品，同时也为用户自定义输入木马特征提供接口，大大增加了该产品的灵活性。