Windows Sysinternals 連接網址
http://technet.microsoft.com/en-us/sysinternals/25e27bed-b251-4af4-b30a-c2a2a93a80d9.aspx
AccessChk
列出指定的使用者或群組對檔案登錄及視窗服務的存取權力
AccessEnum
列出使用者存取系統目錄檔案及登錄檔的存取權力
Autologon
跳過登入時輸入密碼
Autoruns
列出系統登錄後自動執行的程式可以秀出應用程式自動執行時所有登錄值及檔案所在
Process Explorer
找出哪些檔案登錄值和其他執行物件被開啟哪些DLL檔案被載入及其他,甚至告訴你每一進程的所有人.
PsExec
使用受限的權限執行程序.
PsLoggedOn
列出登入系統的使用者.
PsLogList
卸除事件紀錄.
PsTools
命令列工具,用來列出程序是由本機還是遠端電腦執行,執行遠端執行程序,重新開機,卸除事件紀錄及其他.
RootkitRevealer
掃描隱藏的惡意程式
SDelete
用來安全的抹除敏感檔案及已刪除檔案區域.
ShareEnum
掃描網路中分享的檔案列出這些檔案的安全設定以便關閉安全漏洞.
Handle v3.42 (November 19, 2008)
命令列工具顯示程序開啟的檔案及其他.
Zoomit 螢幕秀圖及註解工具
http://download.sysinternals.com/Files/ZoomIt.zip
沒有留言:
張貼留言