Sysinternlas 工具简介
Sysinternals 之前为 Winternals 公司提供的免费工具,Winternals 原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为 Sysinternals,并放在网路供人免费下载,其中也包含部分工具的原始码,一直以来都颇受 IT 专家社群的好评。
微软在 2006 年 7 月收购了 Winternals,更重要的是,微软藉由此一并购网罗了该公司的两位创办人 Mark Russinovich 及 Bryce Cogswell,其中,Mark Russinovich 曾因为利用自己开发的 Rootkit Revealer侦测到 Sony 光盘中采用 Rootkit 程序而声名大噪。
Process Monitor整合了两项Sysinternals工具—Regmon及Filemon, 及一项新工具Process Explorer,微软将并购的免费工具下载网站Sysinternals 移到微软的 TechNet 网站上,更名为Windows Sysinternals TechCenter。 同时,新版的 Rootkit Revealer 也发布。
微软所推出的 Process Monitor 就是由 Mark Russinovich 负责,他将两项受欢迎的Sysinternals工具—Regmon及Filemon, 及一项新工具Process Explorer整合在Process Monitor中,透过单一接口就能够执行上述工具的不同功能。
Regmon 及 Filemon 深受病毒及间谍软件研究人员的喜爱,因为这两项工具能够追踪窗口档案系统及登录机制的活动, 以让 IT 管理人员能够侦测恶意程序以及解决有问题的地方。
新的 Process Explorer则扩及各种非破坏性的过滤,可以全面过滤使用者账号、姓名、执行信息等。
微软指出, Process Monitor 的强大功能将使得它成为使用者系统中作为解决问题及寻找恶意程序的核心工具。
Process Monitor 支持 Windows 2000 SP4 with Update Rollup 1、Windows XP SP2、Windows XP 64 位版本、Windows Server 2003 及Windows Vista 等。
微软也发表了 Sysinternals Suite,Sysinternals Suite 中包含所有的 Sysinternals 工具,此外,新版的 Rootkit Revealer 1.7 也在下载工具之列。
官方网站:
http://www.microsoft.com/technet/sysinternals/default.mspx
写在前面的话 1
Sysinternlas工具简介 1
Autoruns 2
Filemon 26
高手进阶——FileMon使用实例之一 26
Filemon说明书 35
Regmon 38
强大的注册表**器——Regmon 38
注册表**器RegMon使用详解 40
Process Explorer 43
进程管理好帮手Process Explorer 43
Process Explorer 使用指南 57
NewSID 64
NewSID 4.10 版 64
SID和NewSID的详细说明 66
PsTools 72
PsTools——网管员的好帮手 72
PsTools帮助Windows管理(表)-电脑教程 74
TCPView 78
Tcpview使用教程 78
tcpview使用指南 80
BGInfo 82
BGinfo的使用 82
实用工具特别推荐 BGInfo 84
ZoomIt 86
ZoomIt使用指南 86
whois 90
whois使用指南 90
volumeid 91
volumeid使用指南 91
Sdelete 92
sdelete介绍 92
小工具sdelete帮你彻底删除文件 92
RootkitRevealer 94
RootkitRevealer 1.71 版 94
对付HackerDefender 新招-RootkitRevealer 94
Autologon 96
适用于 Windows 的 Autologon 2.10 版 96
[
本帖最后由 chinacia 于 2008-7-15 11:10 编辑 ]
