大侠继网管工具包后,再次出击,整理常用安全应事事件处理工具包。。
下载地址:http://down.51cto.com/data/532875
功能强大,就不上图了。
autoruns.exe AutoRuns是一款Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目
autorunsc.exe
hijackthis.exe HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。
IceSword120_cn.zip 这是一斩断黑手的利刃, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理.
LP_Check.exe 是一款检查系统中是否有克隆用户的GUI工具
Malware Scanner.zip 一个恶意软件的扫描与清除工具。拥有超级华丽的用户界面。支持对内存、注册表、cookie、浏览器、系统文件的扫描。
PowerTool_4.2_PortableSoft.7z 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。
PowerTool_x64_1.2_PortableSoft.rar
procexp.exe 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。
Procmon.exe Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
PS
sreng2.zip 主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
Tcpvcon.exe
Tcpview.exe 活动套接字命令行查看器,动态查看当前网络连接
WIN64AST_100_BETA1.rar 全球第一个专用于64位系统的内核级的高级系统工具,由于使用了特殊的内核技术,WIN64AST 能够从底层控制系统,有很大的操作权限,是一个强大的 Anti Rootkit 工具。
下载地址:http://down.51cto.com/data/532875
功能强大,就不上图了。
autoruns.exe AutoRuns是一款Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目
autorunsc.exe
hijackthis.exe HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。
IceSword120_cn.zip 这是一斩断黑手的利刃, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理.
LP_Check.exe 是一款检查系统中是否有克隆用户的GUI工具
Malware Scanner.zip 一个恶意软件的扫描与清除工具。拥有超级华丽的用户界面。支持对内存、注册表、cookie、浏览器、系统文件的扫描。
PowerTool_4.2_PortableSoft.7z 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。
PowerTool_x64_1.2_PortableSoft.rar
procexp.exe 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。
Procmon.exe Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
PS
sreng2.zip 主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
Tcpvcon.exe
Tcpview.exe 活动套接字命令行查看器,动态查看当前网络连接
WIN64AST_100_BETA1.rar 全球第一个专用于64位系统的内核级的高级系统工具,由于使用了特殊的内核技术,WIN64AST 能够从底层控制系统,有很大的操作权限,是一个强大的 Anti Rootkit 工具。
XueTr.zip XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等
本文转自小侠唐在飞 51CTO博客,原文链接:http://blog.51cto.com/xiaoxia/1019718,如需转载请自行联系原作者
