sysinternals系列是微软的一个有关系统安全的工具系列,比较好用的。
TCPView:端口/线程详细查看。
查看系统当前运行的的程序和端口,有用黄色标记的,绿色和红色标记。可以用来查看是否有木马。
附带个 tcpvcon 命令,点击会打开 DOS 窗口,里面用命令行的形式列出了程序和端口。
autoruns:查看随机启动。
procexp.:查看正在运行的程序。
movefile:移动或删除文件。
pendmoves:重启时移动或删除文件。对于一些顽固病毒或木马很有用处。
pstools包:一个命令行下的Windows NT/2000/XP/2003 远程或者局域系统管理工具包。
- PsExec - 远程运行程序;
- PsFile - 显示远程打开的文件;
- PsGetSid - 显示计算机或用户的SID;
- PsKill - 根据进程名或进程ID杀进程;
- PsInfo - 显示系统有关信息;
- PsList - 显示详细的进程信息;
- PsLoggedOn - 显示通过资源共享登陆到本地;
- PsLogList - 导出日志文件;
- PsPasswd - 更改用户密码;
- PsService - 查看和控制服务;
- PsShutdown - 关闭或重启远程计算机;
- PsSuspend - 终止进程;
- PsUptime - 最后重启后系统运行的时间。
没有评论:
发表评论