關於部落格
電腦教學、學習、教師網誌
  • 173960

    累積人氣

  • 6

    今日人氣

    0

    追蹤人氣

systeminternals

Sysinternals 是一家發展各種好用系統工具的公司,他們所開發的 autoruns、process explorer 是自己偵測後門程式的必備工具,而 pstools 系列幾乎每個 Windows hacker 都有玩過。

而微軟在今年(2006)七月把 Sysinternals 買下來了, 最近一兩個禮拜開始找 sysinternals 就會直接進到微軟的網站:現在叫做 Microsoft sysinternals。

微軟也有推出直接整個打包的整合包,一個 8MB,免去各位個別下載的麻煩,叫做 Sysinternals Suite。

 


以下是解壓後各小工具的介紹:

CPUMon v2.0 - CPU性能監視工具。可以獲取CPU計數器信息。該版本集成了Perfmon。

DebugView v4.31 - 截取Win32設備驅動程序發出的消 息,允許通過本機或網絡查看和錄製調試信息而不打開一個活動的調試器。

Diskmon v2.01 - 顯示硬盤的活動信息。

Filemon v6.12 - 實時監視操作系統中活動的文件。

Handle v2.20 - 顯示進程及其打開的文件等信息。

ListDLLs v2.23 - 列出當前系統加載的所有dll文件、調用它的執行程序及dll版本路徑等詳細信息。

NTFSInfo v1.0 - 查看NTFS卷的詳細信息,包括大小、文件分配表的大小起止位置,還有元數據文件的大小等。

PMon v1.0 - 監視進程的創建、刪除,也包括顯示多CPU機器或checked kernel 機器上的上下文交換信息。

Portmon v3.02 - 端口監視工具,監視端口收發的信息等。

Process Explorer v8.52 - 查看進程所打開的文件,註冊表和其他對象,並顯示加載了那些dll。

PsTools v2.1 - 包含一套命令行工具,包括顯示本機或遠程機器上運行的進程,在遠程機器上運行進程,重啟機器,記錄日誌等。

Regmon v6.12 - 實時監視註冊表的活動。

TCPView v2.34 - 監視本機TCP和UDP協議的活動情況,並顯示使用該協議的進程,包括了dos版本。

TDImon v1.01 - 通過網絡API實時監視TCP和UDP協議的活動情況。

Tokenmon v1.01 - 令牌監視器,監視與信息安全相關的活動,比如登錄,退出等。

Winobj v2.13 - 對像命令空間管理器。增強了用戶界面,顯示更多對像類型,並集成了NT的本地安全設置。

CacheSet v1.0 - 緩存設置器。設置NT使用的緩存空間大小。

Contig v1.51 - 可以使文件變的連續,提高訪問速度。

Frob v1.6a - 設置優先相應前台程序還是後台服務。

PageDefrag v2.3 - 磁盤文件和註冊表整理。

AccessEnum v1.2 - 可以查看哪個用戶在訪問本機上目錄、文件和註冊表。用此工具可以找出系統訪問的漏洞。

Autoruns v6.0 - 查看隨系統一起啟動的程序, dll及服務等等信息。

BgInfo v4.08 - 生成本機的一些重要信息(ip地址、機器名、網卡等)並作為桌面的背景顯示。

Ctrl2cap v2.0 - 按鍵功能轉換。

Diskview v2.0 - 磁盤分析,可以查看文件在硬盤上存儲的具體位置。

FAT32 for Windows NT 4.0 v1.01 - 製作雙重啟動的工具,可以使用fat32分區。

Fundelete v2.02 - 文件恢復工具,可以恢復從回收站中刪除的文件或者被程序刪除的文件。

LDMDump v1.02 - 把磁盤上數據庫中邏輯驅動器的內容保存到文件中,該文件描述了Windows 2000的動態磁盤信息。

LiveKd v2.11 - 使用Microsoft內核調試器檢查系統。

NewSID v4.05 - 生成新的SID。

NTRecover v1.0 - NT系統的數據救援工具,可以通過正常的操作系統來訪問一個崩潰的NT系統,然後可以使用NT的命令來搶救數據。共享版只能讀取。

NTFSCHK v1.0 - 把NT4格式轉換為NT5格式。

NTFSDOS v3.02 - 通過dos系統只讀訪問NTFS分區。

NTFSDOS Professional v4.01 - 可以在dos中完全訪問NTFS分區。共享版只能讀取。

NTFSFlp v1.0 - 創建可訪問NTFS分區的軟盤。

NTFS for Windows 98 v2.0 Ready-Only - 95/98系統下讀取NTFS的工具。

PsTools v2.1 - 包含一套命令行工具,包括顯示本機或遠程機器上運行的進程,在遠程機器上運行進程,重啟機器,記錄日誌等。

Remote Recover v2.0 - 遠程救援工具。共享版只能讀取。

SDelete v1.2 - 安全地覆蓋敏感的文件。

ShareEnum v1.51 - 列舉出網絡中共享的文件夾並查看安全設置減少安全漏洞。

Sync v2.1 - 強制系統保存所有打開的文件。

VolumeID v2.0 - 設置磁盤的ID。

Bluescreen v3.2 - 惡作劇的屏保。

還有一系列小工具,許多都附帶源碼,如AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings等。

下載地址:http://download.sysinternals.com/Files/SysinternalsSuite.zip
檔案大小:8MB
相簿設定
標籤設定
相簿狀態