Board logo

標題: [系統工具] Windows Vulnerability Scanner (漏洞掃描器) [打印本頁]
作者: wellsss     時間: 2008-11-30 10:17 PM    標題: [系統工具] Windows Vulnerability Scanner (漏洞掃描器)

[軟體名稱] Windows Vulnerability Scanner 電腦漏洞掃描器-台灣版
[軟體版本] 1.28
[軟體語言] 繁體中文
[檔案大小] 196 KB (201,300 位元組)
[存放空間] 免費空間
[軟體簡介]



相關說明不囉唆,請參見這篇

[防護] 免費Windows Vulnerability Scanner系統漏洞掃瞄器∼
顧名思義(Windows Vulnerability Scanner),這是一套 Microsoft Windows 專用的"漏洞"掃描器,也對啦!Maybe 也只有 Windows(M$) 的 OS 才會需要這類的工具吧…XD

Windows Vulnerability Scanner 所支援的版本有:
Windows Vista SP1
Windows XP (Home & Professional) SP1, SP2 ,SP3
Windows 2000 Professional with Service Pack 4
Windows 2000 Server with Service Pack 4
Windows 2000 Advanced Server with Service Pack 4
Windows 2003 Servers

上面連結重點摘要:
這東東還真是"無腦簡單"容易使用到一種"白痴"的境界,Maybe 跟 M$ 有異曲
同工之妙,想知道您的 Windows 有沒有洞嗎?利用 Windows Vulnerability Scanner 來掃瞄一下吧!  靠!真是見鬼了∼我公司的電腦明明就都有在自動更新,為何還是會有"洞洞"沒補呢?真是機歪…算了,老子不爽補囉!

補充:駭客常見的手法是利用系統已知的漏洞進行攻擊,但有些漏洞微軟不
會告知,更不會說明,只好自己抓了...
不會使用的可以詢問,只要下載自己對應的系統版本安裝就好了。
可以補強自動更新,別以為自動更新是萬能的,別忘了微軟邪惡的本性;
駭客通常是利用已知的漏洞使用另一種專門掃漏洞去抓,抓到後直接種木馬進去,
所以不管防護多好,防火牆多周密,都是一樣,就算服務關了,也可以打開阿。


●中文化心得:
這個軟體按鈕、介面都是圖片。
這一次個人不但補強了先前中文話的掃描器,也把漏洞資料庫中文化、連結網頁改成台灣
的網頁,並做一些小小的除錯工作(如:http://www.../Bulletin/ 的Bulletin不能小寫,不然
會判斷漏洞無效,但報告正常不受影響)。
一樣HTML報告名稱修改、也中文化。
更新中文化我還有得學...
這是台灣『本地化』版。

此外因為我電腦實在掃沒洞(抱歉)
為了貼近電腦 xp sp3 的狀況,用虛擬電腦去跑然後照了介紹那張圖下來。
所以基本上我認為沒啥米問題了。...


※MD5:BDD62B30475D2CDB1D21AC1AE6BFE599
※SHA-1:69805843BA3925C2073CDABDC6BD398301D70694
※解壓碼:
CODE:  [Copy to clipboard]
※下載點:
免安裝綠化版載點(4shared):

免安裝綠化版載點(badongo):


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2008/11/1 補充:
建議的更新補強工具 windows 快速_升級精靈,此程式可與Windows Vulnerability Scanner互補長短,適合大量更新使用。

官方圖片:


※板區下載(直連官方下載,安裝版):
[系統工具]超正免費軟件-Windows升級精靈

※免安裝版(不過就是把裡頭程式抽出來,程式本身就是免安裝版)
※MD5:4F464CBED24E125A12BD6B02203575B9
※SHA-1:8A1AEECDCD814102069DC8DA13A697276FBCC8F7
免安裝綠化版載點(4shared):

==========================================================
※引用原帖漏洞小道新聞兩則:(可自動更新補上,沒補的必看)

※該漏洞嚴重性:
上星期微軟才剛發布10月分的安全更新程式,卻又在這兩天緊急發布了MS08-067
緊急安全 更新,這個漏洞威脅將全面影響所有的Windows版本,從Windows Server 2000,
Windows  XP、Windows 2003等系統的影響最大,駭客透過該漏洞侵入使用者電腦,並取
得電腦的控制權。  

根據微軟安全公報KB958644中提道,除了Windows Server 2008 Core 不在此漏洞攻擊的威
脅之外,從Windows Server 2000, Windows XP、Windows 2003等系統,甚至包括仍在預
覽測試階段的Windows 7 Pre-Beta也都受到此安全漏洞的威脅。使用者若未趕緊下載安全
更新程式,將可以引發大全面性的遠程攻擊以及電腦完全被控制的風險,更有人認為這次
的嚴重性屬於「只要插上網路線就會中標」的嚴重等級。

2.看圖就中招!微軟爆出史上最大安全漏洞

※該漏洞嚴重性─360網站概述:
此次微軟爆出的GDI+圖片漏洞非常嚴重,有點類似以前的“光標漏洞”和“wmf漏洞 ”,
但涉及的圖片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面廣,
影響網民數眾多,危害程度特別巨大,堪稱“微軟有史以來最大的安全漏洞”。

受此漏洞影響,幾乎所有瀏覽器、即時聊天工具、 Office程序以及看圖軟件等第三方
軟件都可能成為木馬傳播的渠道。網民即便沒有點擊運行任何程序,只要瀏覽了BBS、
博客、電子郵件或即時聊天窗口裡帶木馬的圖片,就會立即中招。  

一旦網民查看了這些帶木馬的圖片,或瀏覽了帶木馬圖片的網站,攻擊者就能利用這
一GDI+圖片漏洞遠程執行代碼和安裝程序,隨意查看、更改或刪除用戶的電腦數據,
或者創建能完全訪問用戶電腦的新帳戶。也就是說,攻擊者可以利用該漏洞完全控制
住你的電腦!

該漏洞相關修補:KB938464:Windows XP 安全性更新(For GDI+ )

[ Last edited by ic2266 on 2008-12-8 at 11:17 AM ]
作者: a2213572     時間: 2008-11-30 10:25 PM
我的電腦從不升級,漏洞應該不少吧!
下載玩玩!
感謝 wellsss 大大分享.
作者: open5858     時間: 2008-11-30 10:45 PM
作業系統安全檢測工具(必備工具)
沒使用過此程式下載掃描檢測 一下確保安全
~~  ^_^



感謝 wellsss 大 中文化分享
作者: 瑋cen     時間: 2008-11-30 11:30 PM
謝謝大大分享

OS: 64Bit---> OK
作者: panda0305     時間: 2008-11-30 11:39 PM


  Quote:
更新中文化我還有得學...

我也得學習XD

感謝 wellsss大的繁化哩
辛苦了^_^
=================================================
以下於Vista SP1下測試
大大繁化版本





官網原始版本


不知道為什麼移位了@@a

[ Last edited by panda0305 on 2008-12-1 at 12:00 AM ]
作者: tenhon     時間: 2008-11-30 11:46 PM
多謝 wellsss 大更新這個軟體,之前用了的確發現不少漏洞不是自動更新就夠的..
對M$的更新沒仔細研究過,到底"重大"比較"嚴重",還是"嚴重"比較"重大"?

另外,我用windows 升級精靈掃過之後發現兩者所列出的漏洞編號居然沒一個是一樣的!
這...這...我該相信誰呀??

順帶一提,windows 升級精靈的免安裝 BDG 檔案掛了...
作者: 闇法師     時間: 2008-11-30 11:46 PM
很少用...但是..這次毒災太大
不得不裝 感謝喔
作者: wellsss     時間: 2008-12-1 12:10 AM


  Quote:
Originally posted by tenhon at 2008-11-30 11:46 PM:
多謝 wellsss 大更新這個軟體,之前用了的確發現不少漏洞不是自動更新就夠的..
對M$的更新沒仔細研究過,到底"重大"比較"嚴重",還是"嚴重"比較"重大"?

另外,我用 ...

『嚴重』是微軟定義中最嚴重的等級
『重大』其次
『中度』嚴重性普通
『低』代表影響輕微...

兩家的掃描器是用來互補長短的,原則上可以的話,都一起運用通通補上為佳。
作者: xp20060726     時間: 2008-12-1 12:16 AM    標題: 感謝您們的分享 !!

XP 升級精靈的"免安裝綠化版載點(badongo)",已超過30天未再激活被砍了!!..
官方版可以下載 !!

感謝 wellsss 大您詳細的說明與分享 !!!
作者: wellsss     時間: 2008-12-1 12:25 AM


  Quote:
Originally posted by xp20060726 at 2008-12-1 12:16 AM:
XP 升級精靈的"免安裝綠化版載點(badongo)",已超過30天未再激活被砍了!!..
官方版可以下載 !!

感謝 wellsss 大您詳細的說明與分享 !!!

載點已重補充上去了...
不過我覺得更新精靈更新版本後,網路下載檔案自動更新似乎有一些問題。
可以試安裝版的比較一下,免安裝版若有問題我可能直接砍除連結,僅保留
官方的安裝版即可。
感謝 xp20060726 大的提醒。
作者: e722146     時間: 2008-12-1 12:48 AM
二款互補的工具喔!
非常好用有益電腦喔!
多謝愛心載點喔!
作者: osk     時間: 2008-12-1 01:17 AM
台灣版?沒看過...
下載看看.看有沒有"洞"須"補洞" ^^
感謝 wellsss 網友無私分享 ^^
作者: wellsss     時間: 2008-12-1 02:48 PM


  Quote:
Originally posted by panda0305 at 2008-11-30 11:39 PM:

我也得學習XD

感謝 wellsss大的繁化哩
辛苦了^_^
=================================================
以下於Vista SP1下測試
大大繁化版本
[img]http://img75.imageshack.us/i ...

應該是殼的關係,由於我手上並無 VISTA 所以無法進行測試。
您試試這個脫殼並修復資源的檔案看看。

http://www.badongo.com/file/12306316

解壓碼:WELLSS 分享於網際論壇 UnpACKer

[ Last edited by wellsss on 2008-12-1 at 02:49 PM ]
作者: panda0305     時間: 2008-12-1 07:15 PM


  Quote:
Originally posted by wellsss at 2008-12-1 02:48 PM:

應該是殼的關係,由於我手上並無 VISTA 所以無法進行測試。
您試試這個脫殼並修復資源的檔案看看。

http://www.badongo.com/file/12306316

解壓碼:WE ...

感謝 wellsss大
使用脫殼的檔案測試後
還是一樣@@
圖片移位,可能是我系統問題吧
主要功能不受影響..
還是可以使用^^"
作者: wellsss     時間: 2008-12-1 07:45 PM
調整重要性的說明跟微軟相同,免的讓人搞亂分不清楚哪個較嚴重...
檔案及圖片均重新封包上傳。

『重大』是微軟定義中最嚴重的等級
『重要』其次
『中度』嚴重性普通
『低』代表影響輕微...

  Quote:
Originally posted by panda0305 at 2008-12-1 07:15 PM:
感謝 wellsss大
使用脫殼的檔案測試後
還是一樣@@
圖片移位,可能是我系統問題吧
主要功能不受影響..
還是可以使用^^"

我想可能是中文化程式的問題?
不知上一版是否有一樣的問題?
此版中文程序跟上一版的做法是一樣的。
若上一版沒有發生移位的問題,估計跟 Language Localizator 有關...
ResHacker 我僅用來替換軟體介面的圖片,按鈕圖片都用  Language Localizator 換。
希望下一版本更新( 可能隔兩-三個月更新一次,效果較明顯)能解決此移位問題。
改天想辦法弄個 vista sp1 測試看看...
作者: 闇法師     時間: 2008-12-1 08:01 PM
超正免費軟件-Windows升級精靈
感謝大大的協助 他又活了
也謝謝澄大的幫忙 感謝喔
作者: maoborjyh     時間: 2008-12-1 08:20 PM
3Q謝謝大大無私的提供分享謝謝
作者: 澄澄     時間: 2008-12-1 08:39 PM


  Quote:
Originally posted by maoborjyh at 2008-12-1 20:20:
3Q謝謝大大無私的提供分享謝謝

請詳閱版規後再發表文章:
http://www.centurys.net/viewthread.php?tid=24015

如修改回文且不再灌水再將積分加回 !!

  Quote:
Originally posted by 闇法師 at 2008-12-1 20:01:
超正免費軟件-Windows升級精靈
感謝大大的協助 他又活了
也謝謝澄大的幫忙 感謝喔

我不過是發短訊通知而已,沒幫什麼忙

[ Last edited by 澄澄 on 2008-12-2 at 12:40 AM ]
作者: starker     時間: 2008-12-1 09:26 PM
Windows 升級精靈 資料庫停留在 2008-09-17 後就沒再動過了 ...
作者: 澄澄     時間: 2008-12-1 10:13 PM


  Quote:
Originally posted by starker at 2008-12-1 21:26:
Windows 升級精靈 資料庫停留在 2008-09-17 後就沒再動過了 ...

不是說是最新版本了...如下圖:
作者: panda0305     時間: 2008-12-1 10:36 PM


  Quote:
Originally posted by wellsss at 2008-12-1 07:45 PM:
改天想辦法弄個 vista sp1 測試看看...

大大真有心@@a

不過我也用大大的軟體找出了幾個"洞"
還是得感謝大大給的程式
讓我把"洞"給補了起來
讓蟲鑽不進來@@a
作者: starker     時間: 2008-12-1 10:58 PM


  Quote:
Originally posted by 澄澄 at 2008-12-1 10:13 PM:


不是說是最新版本了...如下圖:

我的推測是 ... 其實 10.11 月的漏洞資料庫他沒更新 ... XD
作者: 澄澄     時間: 2008-12-2 12:43 AM


  Quote:
Originally posted by starker at 2008-12-1 22:58:
我的推測是 ... 其實 10.11 月的漏洞資料庫他沒更新 ... XD

聽到妳這麼說,忽然覺得這也不是不無可能,只好等 wellsss 來說明了...
作者: xp20060726     時間: 2008-12-2 01:00 PM    標題: 感謝您提供的分享 !!

發現用此版的"電腦漏洞掃描器 v1.28"是2008/11/30的版本,可是"windows 快速_升級精靈"是 v2.0版 更新日期:2008/09/17(已線上更新過),
所以使用WVS1.28版掃瞄出的漏洞,無法於"升級精靈2.0版"取得必要的更新,還是得配合更新"升級精靈2.0"的版本來補強更新漏洞!!..
也許需要升級至V4.6版的版本才能符合需求!!~~

以上個人意見提供大夥兒參考 !!
作者: wellsss     時間: 2008-12-3 11:51 AM
我發現這個漏洞掃描器竟漏了 MS08-067 漏洞,喔...被抓包

Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
Microsoft 附屬功能驅動程式,含有允許提升權限的安全性弱點 (956803)
http://www.microsoft.com/taiwan/ ... letin/MS08-066.mspx

Vulnerability in Server Service Could Allow Remote Code Execution (958644)
Server 服務中的弱點可能會允許遠端執行程式碼 (958644)
http://www.microsoft.com/taiwan/ ... letin/MS08-067.mspx
(啥米不漏,漏這條!)→請自行用 everest →安全性→windows 更新→檢查安裝的更新吧

Vulnerability in SMB Could Allow Remote Code Execution (957097)
Server Message Block ( SMB ) 含有允許遠端執行程式碼的弱點 (957097)
http://www.microsoft.com/taiwan/ ... letin/MS08-068.mspx

Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
Microsoft XML Core Services 含有可能允許遠端執行程式碼的弱點 (955218)
http://www.microsoft.com/taiwan/ ... letin/MS08-069.mspx

=====================================================

至於 MS08-070 漏洞存不存在呢?放心,我查過,沒有....
MS08-069 是最近的一條了。微軟發表於:Published: 2008 年 11 月 12 日
作者: ic2266     時間: 2008-12-8 11:12 AM
喔~台灣版的喔,下載試看看了~

原則上除了上微軟更新補漏洞(也很少補洞),
幾乎沒使用這類工具來補強漏洞~

謝謝 wellsss兄 持續中文化更新,玩修圖愉快囉^^



歡迎光臨 網際論壇 (http://www.centurys.net/) Powered by Discuz! 2.5