TCPView檢視電腦連線工具
1.微軟所開發的免費工具。
2.主要功能就是列出本機電腦的全部對外連線狀況,跟「netstat」指令很像,不過功能跟介面比較完整。
下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb897437.aspx
2013年10月8日 星期二
[資安工具]TCPView檢視電腦連線工具
TCPView檢視電腦連線工具
1.微軟所開發的免費工具。
2.主要功能就是列出本機電腦的全部對外連線狀況,跟「netstat」指令很像,不過功能跟介面比較完整。
下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb897437.aspx
[資安工具]RegShot登錄檔比對工具
RegShot登錄檔比對工具
1.利用登錄檔備份的原理,可以在軟體安裝前將系統登錄檔儲存成HIV檔,當軟體安裝完畢,再作一份HIV檔,藉由兩個HIV檔的比對,可以分析出登錄檔的相異之處,產出TXT檔或HTML檔報告,便於了解安裝某軟體時的登錄檔變動情形。
下載點:
http://sourceforge.net/projects/regshot/
[資安工具]ProcessMonitor處理程序監視工具
ProcessMonitor處理程序監視工具
1.微軟所開發的免費工具。
2.處理監控與分析系統處理程序的工具,能夠顯示即時的檔案系統、登錄檔、處理程序動態,及系統問題診斷等程序。
3.主要將目前正在執行的檔案、執行緒、所使用到的註冊表及網路活動全面紀錄,可用來作為 Windows 系統的故障排除和是否有惡意軟件分析與監控工具。
下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb896645.aspx
[資安工具]ProcessExplorer工作管理員監視工具
ProcessExplorer工作管理員監視工具
1.微軟所開發的免費工具。
2.進階版的「工作管理員」應用程式,可以清楚的看出電腦目前的執行程式。
下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb896653.aspx
[資安工具]Autoruns開機啟動檢視工具
(1) Autoruns開機啟動檢視工具
1.微軟所開發的免費工具。
2.程式一開使執行時,會先掃瞄系統中所有程式的啟動項目。
3.針對系統內的應用程式,會進行數位簽章的認證動作,以篩選出沒有數位簽章的可疑應用程式。
下載點:
訂閱:
文章 (Atom)