1。 SysinternalsSuite
SysinternalsSuite 是一个工具集合,如图 3.1.1 所示。其中的工具可以用于管理、故障分析和诊断 Windows 系统及应用程序。例如,使用 ADExplorer 可轻松实现导航 AD 数据库、定义收藏位置、查看对象属性,而无须打开对话框、编辑权限、查看对象的架构,以及执行复杂搜索;使用TCPView可查看网络连接情况 ;使用PsExec可在远程系统上启动交互式命令提示和 IPConfig 等远程启用工具;使用 Autoruns 可对进程、服务、启动项等进行检测;使用 procdump,可对内存进行获取等。
2 PCHunter/火绒剑/PowerTool
PCHunter 是一个强大的内核级监控工具,可以查看进程、驱动模块、内核、网络、注册表、文件等信息,如图所示。
与 PCHunter 功能相似的还有火绒剑、PowerTool 等,下图1为火绒剑工具截图,下图2为 PowerTool 工具截图.
3 Process Monitor
Process Monitor 可以监控程序的各种操作,其中主要监控程序的文件系统、注册表、进程、网络、分析。由于 Process Monitor 监控的是系统中所有程序的行为,数据量往往很大,因此为了方便分析数据,可以设置过滤选项,通过选择【Filter】菜单中的【Filter】命令,打开【Process Monitor Filter】对话框进行设置。
4 Event Log Explorer
Event Log Explorer 是一个检测系统安全的工具,可以查看、监视和分析日志事件,包括安全、系统、应用程序和其他 Windows 系统记录事件。下图是 Event Log Explorer 工具截图。
以上,几种工具供大家参考
