我們知道管理員都很喜歡讓管理變得更容易的工具 – 尤其是當(dāng)這些工具還免費(fèi)的時(shí)候!以下列出了免費(fèi)易用管理工具部分清單,請(qǐng)查收!
系統(tǒng)和網(wǎng)絡(luò)分析類
1. NTFS權(quán)限資源管理器
管理和監(jiān)視NTFS權(quán)限可能是一個(gè)麻煩和復(fù)雜的任務(wù)。如今的世界,數(shù)據(jù)日益豐富,確保數(shù)據(jù)安全變得從未有過的重要,為了防止不必要的訪問,這種基于軟件的解決方案幫用戶理解當(dāng)前的權(quán)限,使用此MMC管理單元,可以以分層的方式快速查看本地或遠(yuǎn)程文件夾或驅(qū)動(dòng)器的用戶和組權(quán)限,以幫助用戶識(shí)別問題所在。
http://eprints.hud.ac.uk/9743/
2. Xirrus Wi-Fi 檢查器
Xirrus Wi-Fi檢查器是一個(gè)強(qiáng)大的Wi-Fi管理和故障排除工具,能夠查找和驗(yàn)證Wi-Fi設(shè)備,檢測(cè)流氓接入點(diǎn),排除連接故障并可搜索Wi-Fi。
Xirrus提供高達(dá)傳統(tǒng)802.11ac接入點(diǎn)8倍的容量,以滿足當(dāng)今社會(huì)對(duì)高密度,高容量的需求。Xirrus Wi-Fi檢查器的界面設(shè)計(jì)相比早期的同類型工具而言更華麗,無線信號(hào)強(qiáng)度顯示非常個(gè)性,通過雷達(dá)掃描的方式,告訴用戶每個(gè)無線熱點(diǎn)的信號(hào)強(qiáng)度,越貼近雷達(dá)中心,信號(hào)越強(qiáng)。此外,用戶正在連接的無線熱點(diǎn)將通過不同顏色標(biāo)出,讓用戶可以有更直觀的比較。
http://www.xirrus.com/library/wifitools.php
3. Whois
Whois可對(duì)給定IP地址或域名的注冊(cè)信息進(jìn)行查找。簡(jiǎn)單來說,就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè),以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過期日期等)。
http://technet.microsoft.com/en-gb/sysinternals/bb897435
4. ShareEnum
ShareEnum允許用戶在網(wǎng)絡(luò)上掃描和查看文件共享的安全設(shè)置。早期的Windows NT / 2000 / XP系統(tǒng),網(wǎng)絡(luò)安全常常被忽略的一個(gè)方面就是文件共享。當(dāng)用戶以寬松的安全性定義文件共享時(shí),會(huì)發(fā)生常見的安全漏洞,允許未授權(quán)用戶查看敏感文件。當(dāng)時(shí),沒有內(nèi)置工具可以列出可在網(wǎng)絡(luò)上查看的共享文件及其安全設(shè)置,ShareEnum就填充了空白,并允許用戶鎖定網(wǎng)絡(luò)中的文件共享。
ShareEnum使用NetBIOS枚舉來掃描其可訪問的域中的所有計(jì)算機(jī),顯示共享文件和打印及其安全設(shè)置。因?yàn)橹挥杏蚬芾韱T才能查看所有網(wǎng)絡(luò)資源,所以從域管理員帳戶運(yùn)行ShareEnum時(shí),ShareEnum是最有效的。
http://technet.microsoft.com/en-gb/sysinternals/bb897442
5. PipeList
很多人都知道,實(shí)現(xiàn)命名管道的設(shè)備驅(qū)動(dòng)程序?qū)嶋H上是一個(gè)文件系統(tǒng)驅(qū)動(dòng)程序。實(shí)際上,驅(qū)動(dòng)程序的名稱是NPFS.SYS——命名管道文件系統(tǒng)。你也許會(huì)很驚訝,因?yàn)镻ipeList可顯示系統(tǒng)上命名管道的列表,包括活動(dòng)實(shí)例數(shù)和實(shí)例閾值。但到目前為止,Win32 API沒提供任何可用來獲取系統(tǒng)中所有活動(dòng)的命名管道。而此源代碼利用本地API 所包含的幾個(gè)函數(shù)獲取本地系統(tǒng)中的命名管道。http://technet.microsoft.com/en-gb/sysinternals/dd581625
6. TcpView
TCPView允許用戶以一個(gè)十分友好的方式查看詳細(xì)的TCP和UDP連接信息。換言之,TCPView是一個(gè)查看端口和線程的小工具,只要木馬在內(nèi)存中運(yùn)行,一定會(huì)打開某個(gè)端口,只要黑客進(jìn)入電腦,就會(huì)有新的線程,TcpView雖然是靜態(tài)表示端口和線程的,但它很方便,占用資源少!
http://technet.microsoft.com/en-gb/sysinternals/bb897437
7. The Dude
來自MikroTik的Dude可以自動(dòng)掃描給定子網(wǎng)中的所有設(shè)備,然后繪制和布局用戶的網(wǎng)絡(luò)地圖,可大大提高用戶管理網(wǎng)絡(luò)環(huán)境的方式。它將自動(dòng)掃描指定子網(wǎng)中的所有設(shè)備,繪制和布局用戶的網(wǎng)絡(luò)地圖,監(jiān)控設(shè)備服務(wù),并在某些服務(wù)出現(xiàn)問題時(shí)及時(shí)提醒。
http://www.mikrotik.com/thedude
8. Microsoft Baseline Security Analyzer
MBSA是專為 IT 專業(yè)人員設(shè)計(jì)的一個(gè)簡(jiǎn)單易用的工具,可幫助中小型企業(yè)根據(jù) Microsoft 安全建議確定其安全狀態(tài),并根據(jù)結(jié)果提供具體的修正指南。使用 MBSA 檢測(cè)常見的安全性錯(cuò)誤配置和計(jì)算機(jī)系統(tǒng)遺漏的安全性更新,改善用戶的安全性管理流程。
運(yùn)行其最新的2.2版本時(shí),使用脫機(jī)目錄(WSUSSCN2.CAB 文件)的客戶不再需要將目錄文件放到針對(duì)具體版本的路徑中,因?yàn)椤?.1”緩存目錄已經(jīng)被刪除。該文件現(xiàn)在應(yīng)該放到以下目錄中:C:Documents and Settings<username>Local SettingsApplication DataMicrosoftMBSACache.
同樣,默認(rèn)情況下,MBSA 禁止將最新的 Windows Update Agent (WUA) 客戶端自動(dòng)分發(fā)給使用 MBSA 進(jìn)行掃描的客戶端計(jì)算機(jī)。這可能會(huì)阻止 MBSA 成功掃描沒有安裝最新 WUA 客戶端的計(jì)算機(jī)。管理員和安全性審核員可通過選擇“配置 Microsoft Update 計(jì)算機(jī)和掃描必備條件”選項(xiàng)增大安全掃描的成功機(jī)率,使 MBSA 能夠根據(jù)需要自動(dòng)分發(fā)更新的 Windows Update Agent。
http://technet.microsoft.com/en-gb/security/cc184923
9. WireShark
Wireshark(前稱Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件,一個(gè)交互式網(wǎng)絡(luò)協(xié)議分析器。它對(duì)數(shù)百個(gè)協(xié)議提供深入檢查并可在多個(gè)平臺(tái)上運(yùn)行。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,每個(gè)Windows包都帶有最新的穩(wěn)定版本的WinPcap,這是實(shí)時(shí)抓包所需的,可直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。
http://www.wireshark.org/download.html
10. Look@LAN
用戶只需要簡(jiǎn)單點(diǎn)擊幾下,Look @ LAN就可以快速掃描網(wǎng)絡(luò)以查找活動(dòng)節(jié)點(diǎn)。除此之外,還提供監(jiān)視,報(bào)告,日志和操作系統(tǒng)檢測(cè)功能。http://download.cnet.com/Look-LAN-Network-Monitor/3000-2085_4-10145550.html
11. RogueScanner
RogueScanner適用于PC平臺(tái),運(yùn)行時(shí),它會(huì)立即進(jìn)行網(wǎng)絡(luò)掃描,查找附屬在它上面的無線以及有線設(shè)備。對(duì)于每個(gè)設(shè)備,它都會(huì)列出獨(dú)立的物理地址、IP地址,當(dāng)它能夠識(shí)別時(shí)還會(huì)列出制造商以及型號(hào)。它還能夠告訴你這種設(shè)備是哪種類型,例如路由器、打印機(jī)、PC等。它還會(huì)對(duì)任何發(fā)現(xiàn)的值得懷疑的設(shè)備作出標(biāo)示,只需要將它所發(fā)現(xiàn)的信息與你對(duì)你的網(wǎng)絡(luò)所知道的信息進(jìn)行比較,如果有任何連接進(jìn)來的無線設(shè)備是你所不知道的,那么你的網(wǎng)絡(luò)中可能就存在入侵者了。
總之,RogueScanner可以掃描整個(gè)網(wǎng)絡(luò),尋找流氓設(shè)備和接入點(diǎn),對(duì)它們進(jìn)行分類,以便能夠快速查看網(wǎng)絡(luò)上的設(shè)備。
http://www.gotomanage.com/open_source_tools/roguescanner
12. Capsa免費(fèi)網(wǎng)絡(luò)分析儀
Capsa是一款便攜式網(wǎng)絡(luò)分析系統(tǒng),支持有線和無線網(wǎng)絡(luò)抓包分析,使用此工具,可以監(jiān)控、診斷和解決網(wǎng)絡(luò)上的問題。它有一個(gè)類似Microsoft Office的用戶界面,十分便于網(wǎng)管人員安裝部署。它對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)包進(jìn)行解碼、檢測(cè)、分析、診斷,幫助管理人員排除網(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價(jià)值。
http://www.colasoft.com/capsa/capsa-free-edition.php
13. SuperScan
SuperScan是一個(gè)端口掃描工具,一個(gè)基于快速連接的TCP端口掃描器,pinger和主機(jī)名解析的工具。使用時(shí)需要注意的是,現(xiàn)在的木馬很多,沒多久就出現(xiàn)一個(gè),因此,有必要時(shí)常注意最新出現(xiàn)的木馬和它們使用的端口,隨時(shí)更新木馬端口列表。
雖然SuperScan功能強(qiáng)大,但在掃描時(shí),一定要考慮到網(wǎng)絡(luò)的承受能力和對(duì)目標(biāo)計(jì)算機(jī)的影響。同時(shí),無論目的任何,掃描必須在國(guó)家法律法規(guī)允許的范圍內(nèi)進(jìn)行。
http://www.mcafee.com/us/downloads/free-tools/superscan3.aspx
14. Blast
Blast是一個(gè)輕量級(jí)的TCP服務(wù)壓力測(cè)試工具,可以幫助確定網(wǎng)絡(luò)中的弱點(diǎn)。
一些基本特性:
/ trial switch添加了在發(fā)送緩沖區(qū)前查看緩沖區(qū)外觀的能力
/ v開關(guān)添加verbose選項(xiàng)-默認(rèn)關(guān)閉
/ nr開關(guān)關(guān)閉初始接收后初始連接-HTTP服務(wù)不發(fā)送和初始化響應(yīng),但有郵件服務(wù)
/ nr開關(guān)修復(fù)發(fā)送GET字符串時(shí)HTTP超時(shí)的影響
/ dr默認(rèn)情況下關(guān)閉緩沖區(qū)(對(duì)GET請(qǐng)求有用)的雙LF / CR
http://www.mcafee.com/us/downloads/free-tools/blast.aspx
15. UDPFlood
UDPFlood是一個(gè)輕量級(jí)的UDP服務(wù)壓力測(cè)試工具,可發(fā)送數(shù)據(jù)包到指定的IP或端口。詳細(xì)地說,UDPFlood是UDP數(shù)據(jù)包發(fā)送者,它以可控速率向指定的IP和端口發(fā)送UDP數(shù)據(jù)包,分組可由類型化的文本字符串,給定數(shù)量的隨機(jī)字節(jié)或來自文件的數(shù)據(jù)構(gòu)成。
http://www.mcafee.com/us/downloads/free-tools/udpflood.aspx
16. IPplan
IPplan 是一個(gè)采用PHP開發(fā)基于Web的網(wǎng)絡(luò)IP地址管理和跟蹤系統(tǒng),可快速,輕松地跟蹤和管理用戶網(wǎng)絡(luò)IP地址。
IPplan的功能包括DNS管理、配置文件管理、可定制的線路管理,以及硬件信息的儲(chǔ)存。該應(yīng)用能處理單一網(wǎng)絡(luò)或多重網(wǎng)絡(luò),以及重疊的地址空間。
17. NetStumbler
NetStumbler是Windows平臺(tái)下的無線網(wǎng)卡信號(hào)偵測(cè)軟件,是最有名的尋找無線接入點(diǎn)的工具之一,Netstumble支持pcmcia 無線網(wǎng)卡,同時(shí)支持全球GPS衛(wèi)星定位系統(tǒng)。
NetStumbler允許使用802.11a / b / g檢測(cè)無線網(wǎng)絡(luò)的存在。它可用于檢測(cè)流氓接入點(diǎn),查找信號(hào)不佳的位置,驗(yàn)證網(wǎng)絡(luò)配置以及確定無線干擾的原因。http://www.stumbler.net/
18. PingPlotter
PingPlotter是一個(gè)輕量級(jí)的tracert應(yīng)用程序,它生成圖形以幫助用戶可視化從源到目標(biāo)的數(shù)據(jù)包路由。界面簡(jiǎn)單,它結(jié)合了數(shù)據(jù)與圖形兩種表達(dá)方式,與其它檢測(cè)分析工具相比,它的檢測(cè)分析結(jié)果更為直觀和易于理解。
PingPlotter的特點(diǎn)是一個(gè)多線性的跟蹤路由程序,它能最快地揭示當(dāng)前網(wǎng)絡(luò)出現(xiàn)的瓶頸與問題。例如,與Windows中的TraceRT相比,它具有信息同時(shí)反饋的速度優(yōu)勢(shì)。
http://www.pingplotter.com/download.html
19. SolarWinds免費(fèi)權(quán)限分析儀AD
使用此工具,可以即時(shí)查看用戶和組權(quán)限,以及特定NTFS文件夾或共享驅(qū)動(dòng)器的有效權(quán)限和訪問權(quán)限的完整分層視圖。它還可以跟蹤共享級(jí)權(quán)限,提供共享級(jí)別和文件級(jí)權(quán)限的細(xì)目,并幫助識(shí)別為什么某些用戶會(huì)有這樣的權(quán)限,解開網(wǎng)絡(luò)共享,文件夾,Active Directory等文件權(quán)限混亂狀況。
http://www.solarwinds.com/products/freetools/permissions_analyzer_for_active_directory/
20. Angry IP掃描儀
Angry IP掃描器是一個(gè)快速獨(dú)立的IP地址和端口掃描器。利用它,可以獲得被掃描計(jì)算機(jī)的ping響應(yīng)時(shí)間、主機(jī)名稱、計(jì)算機(jī)名稱、工作組、登錄用戶名、MAC地址、TTL、NetBios信息等,也可指定掃描端口,查看目標(biāo)計(jì)算機(jī)開放端口的情況。對(duì)于活動(dòng)主機(jī),用戶可以執(zhí)行在資源管理器中打開、利用網(wǎng)頁瀏覽器瀏覽、FTP、telnet、ping、tracert 或利用網(wǎng)頁查找指定IP的地理位置等操作。只需一個(gè)網(wǎng)址或主機(jī)名稱,Angry IP掃描儀就能自動(dòng)解析其IP地址并進(jìn)行掃描。除此以外,Angry IP掃描儀還支持自動(dòng)選取并掃描整個(gè)B 類和C類IP段,對(duì)常用IP進(jìn)行收藏管理,導(dǎo)出掃描結(jié)果為多種文件格式等。由于采用多線程掃描,Angry IP掃描儀可同時(shí)對(duì)幾十個(gè)IP發(fā)起掃描,因此速度極快。如果覺得這些功能仍不夠用,還可以訪問主頁下載插件,以擴(kuò)充Angry IP掃描儀的功能。
http://www.angryip.org/w/Download
21. WirelessNetView
WirelessNetView是一個(gè)小型實(shí)用程序,在后臺(tái)運(yùn)行,用來監(jiān)視區(qū)域中無線網(wǎng)絡(luò)的活動(dòng),并顯示與它們相關(guān)的信息。對(duì)于每個(gè)檢測(cè)到的網(wǎng)絡(luò),它顯示以下信息:SSID,最后信號(hào)質(zhì)量,平均信號(hào)質(zhì)量,檢測(cè)計(jì)數(shù)器,認(rèn)證算法,密碼算法,MAC地址,RSSI,信道頻率,信道號(hào)等。
http://www.nirsoft.net/utils/wireless_network_view.html
22. BluetoothView
BluetoothView是一個(gè)很小的應(yīng)用程序,可以在后臺(tái)運(yùn)行,監(jiān)視該區(qū)域中藍(lán)牙設(shè)備的活動(dòng),并顯示與其相關(guān)的信息:設(shè)備名稱,藍(lán)牙地址,主要設(shè)備類型,小規(guī)模的設(shè)備類型,首次檢測(cè)時(shí)間,上次檢測(cè)時(shí)間以及更多。當(dāng)檢測(cè)到新的藍(lán)牙裝置時(shí),BluetoothView也會(huì)通知用戶,會(huì)在任務(wù)欄出現(xiàn)一個(gè)氣球圖標(biāo)或者響鈴提醒。
http://www.nirsoft.net/utils/wireless_network_view.html
23. Vision
Vision,來自Foundstone的創(chuàng)新產(chǎn)品,Vision允許查看所有打開的TCP和UDP端口,顯示每個(gè)端口上活動(dòng)的服務(wù),并將端口映射到其相應(yīng)的進(jìn)程和應(yīng)用程序。Vision允許用戶通過顯示詳細(xì)的系統(tǒng)信息,運(yùn)行的應(yīng)用程序以及正在使用的進(jìn)程和端口來訪問大量的補(bǔ)充信息,這對(duì)確定主機(jī)狀態(tài)很有用。
http://www.mcafee.com/us/downloads/free-tools/vision.aspx
24. Attacker
Attacker是一個(gè)TCP / UDP端口偵聽器,允許用戶自定義希望偵聽的端口列表,它在這些端口上建立連接時(shí)會(huì)通知用戶,可以最小化到系統(tǒng)托盤并播放聲音警報(bào)。
Attacker不是為了保護(hù)計(jì)算機(jī)免受黑客任何形式的攻擊,但它絕不會(huì)降低計(jì)算機(jī)的安全性。不過,還是強(qiáng)烈建議你安裝一個(gè)良好的防病毒程序,并且不啟用文件和打印機(jī)通過互聯(lián)網(wǎng)使用共享。
http://www.mcafee.com/us/downloads/free-tools/attacker.aspx
25. Total Network Monitor
總網(wǎng)絡(luò)監(jiān)視器是一個(gè)全面的網(wǎng)絡(luò)監(jiān)視應(yīng)用程序,允許用戶查看網(wǎng)絡(luò)狀態(tài)。同時(shí),它可定制,并具有先進(jìn)的警報(bào)功能,讓用戶知道什么時(shí)候出了問題。
Total Network Monitor 可不斷監(jiān)控本地網(wǎng)絡(luò)上的主機(jī)和服務(wù),通過給出描述問題的詳細(xì)報(bào)告,通知用戶需要注意的問題。每次探測(cè)分析的結(jié)果用綠色、紅色或黑色加以分類,迅速表明探測(cè)分析是否成功、帶來負(fù)面結(jié)果,還是無法完成。
啟動(dòng) Total Network Monitor 后,進(jìn)入到 Tools(工具) > Scan Wizard(掃描向?qū)В?,讓向?qū)ё詣?dòng)掃描指定的網(wǎng)絡(luò)范圍,并將發(fā)現(xiàn)的主機(jī)分配給一個(gè)組。另外,可以手動(dòng)創(chuàng)建一個(gè)新的組,逐個(gè)添加設(shè)備/主機(jī)。
http://www.softinventive.com/products/total-network-monitor/
26. IIS Logfile Analyser
此工具允許用戶分析IIS日志文件,以確定網(wǎng)站統(tǒng)計(jì)信息,如訪問者數(shù)量,下載次數(shù)等。
它將提供有關(guān)以下方面的統(tǒng)計(jì)/信息:
1、有多少個(gè)匹配用戶擁有的zip文件(或用戶指定的任何其他文件)
2、每天,每周,每小時(shí)有多少訪問者
3、訪問者在前往用戶網(wǎng)站之前訪問的網(wǎng)站或進(jìn)入用戶網(wǎng)站的途徑(引薦來源網(wǎng)址)。
4、每個(gè)訪問者正在查看多少頁。
5、每個(gè)查詢值有多少個(gè)不同的值(對(duì)于ASP和其他)
http://www.nodesoft.com/iislogfileanalyser/
27. Ntop
Ntop是一種監(jiān)控網(wǎng)絡(luò)流量的工具,允許用戶監(jiān)控網(wǎng)絡(luò)流量和統(tǒng)計(jì)信息。用ntop顯示網(wǎng)絡(luò)的使用情況比其他一些網(wǎng)絡(luò)管理軟件更加直觀、詳細(xì)。Ntop甚至可以列出每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬利用率。尤其是當(dāng)ntop與nprobe配合使用時(shí),其功能更加顯著。它同時(shí)提供命令行輸入和web頁面,可應(yīng)用于嵌入式web服務(wù)。由于ntop具有Web界面模式,因此無論是配置還是使用都很容易在短時(shí)間之內(nèi)快速上手。
http://www.ntop.org/get-started/download/
系統(tǒng)測(cè)試和故障排除工具
28. Pinkie
Pinkie是一個(gè)網(wǎng)絡(luò)故障排除實(shí)用程序的集合,允許同時(shí)連續(xù)ping多個(gè)主機(jī),執(zhí)行正向和反向DNS查找,自動(dòng)啟動(dòng)跟蹤路由,ping掃描器和子網(wǎng)計(jì)算器。使用One Window,One App架構(gòu)以直觀,易于使用的用戶界面打包。
Pinkie的主要目的是減少桌面雜亂,以便網(wǎng)絡(luò)管理員不必同時(shí)打開5或10個(gè)窗口,占用寶貴的屏幕空間,從而使其更容易地在屏幕上導(dǎo)航,并有效地解決網(wǎng)絡(luò)問題。Pinkie的次要目的是減少網(wǎng)絡(luò)管理員必須在其計(jì)算機(jī)上安裝,維護(hù)和更新才能完成其工作的應(yīng)用程序數(shù)量。Pinkie完成了這兩個(gè)目標(biāo),并且具有超過大多數(shù)其他工具的細(xì)節(jié)水平。
http://www.ipuptime.net/
29. VMWare Player
VMWare Player是一種多平臺(tái)虛擬化解決方案,可用于創(chuàng)建和運(yùn)行多個(gè)32位或64位虛擬機(jī),是測(cè)試或開發(fā)環(huán)境的理想選擇。VMware Player無需重新啟動(dòng)即可在同一計(jì)算機(jī)上運(yùn)行一個(gè)或多個(gè)操作系統(tǒng)。憑借其簡(jiǎn)單的用戶界面、無可比擬的操作系統(tǒng)支持和移動(dòng)性,用戶可以比以往更輕松地使用公司桌面投入工作。
http://downloads.vmware.com/d/info/desktop_downloads/vmware_player/3_0
30. Oracle VirtualBox
VirtualBox是一個(gè)免費(fèi)的多平臺(tái)通用虛擬化解決方案,可用于創(chuàng)建和運(yùn)行多個(gè)虛擬機(jī),是Oracle公司自己出的虛擬機(jī)軟件,可讓你在windows操作系統(tǒng)下,利用虛擬機(jī)來安裝其他的系統(tǒng),比如linux,這樣可以很好的學(xué)習(xí)其他系統(tǒng)以及軟件的知識(shí)。
http://www.virtualbox.org/wiki/Downloads
31. ADInsight
ADInsight是用于對(duì)LDAP(輕量級(jí)目錄訪問協(xié)議)客戶端進(jìn)行故障排除的實(shí)時(shí)監(jiān)控工具,旨在對(duì)Active Directory客戶端應(yīng)用程序進(jìn)行故障排除。使用其詳細(xì)跟蹤Active Directory客戶端-服務(wù)器通信來解決Windows身份驗(yàn)證,Exchange,DNS和其他問題。ADInsight使用DLL注入技術(shù)攔截應(yīng)用程序在Wldap32.dll庫中調(diào)用,這是基于Active Directory API(如ldap和ADSI)的標(biāo)準(zhǔn)庫。與網(wǎng)絡(luò)監(jiān)視工具不同,ADInsight攔截所有客戶端API。ADInsight監(jiān)視可加載的跟蹤DLL的任何進(jìn)程,這意味著它不需要管理權(quán)限,但是,如果使用管理權(quán)限運(yùn)行,它還將監(jiān)視系統(tǒng)進(jìn)程,包括Windows服務(wù)。
http://technet.microsoft.com/en-gb/sysinternals/bb897539
32. Process Monitor
Process Monitor是一款系統(tǒng)進(jìn)程管理器,允許用戶實(shí)時(shí)監(jiān)視與進(jìn)程,線程,DLL,注冊(cè)表和文件系統(tǒng)相關(guān)的活動(dòng)。對(duì)于應(yīng)用程序和系統(tǒng)相關(guān)問題的故障排除很有用??傮w來說,Process Monitor相當(dāng)于Filemon Regmon,其中的Filemon專門用來監(jiān)視系統(tǒng)中的所有文件操作過程,而Regmon用來監(jiān)視注冊(cè)表的讀寫操作過程。
有了Process Monitor,使用者就可以對(duì)系統(tǒng)中的所有文件和注冊(cè)表操作同時(shí)進(jìn)行監(jiān)視和記錄,通過注冊(cè)表和文件讀寫的變化,對(duì)于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說,非常有用。
http://technet.microsoft.com/en-gb/sysinternals/bb896645
33. SpiceWorks Network Troubleshooting
SpiceWorks網(wǎng)絡(luò)故障排除是個(gè)一體化工具,允許用戶執(zhí)行常規(guī)故障排除任務(wù),例如遠(yuǎn)程殺死進(jìn)程,遠(yuǎn)程訪問設(shè)備,ping,tracert和nslookup,甚至可以比較兩個(gè)設(shè)備的狀態(tài)。
http://www.spiceworks.com/free-network-troubleshooting-tool/
34. RAMMap
RAMMap允許用戶分析系統(tǒng)中的物理內(nèi)存分配。用戶可以確定在RAM中緩存了多少文件數(shù)據(jù),內(nèi)核和設(shè)備驅(qū)動(dòng)程序使用了多少RAM等。使用RAMMap來了解Windows管理內(nèi)存的方式,分析應(yīng)用程序內(nèi)存使用情況或回答有關(guān)如何分配RAM的具體問題。 RAMMap的刷新功能允許更新顯示,包括保存和加載內(nèi)存快照的支持。
http://technet.microsoft.com/en-gb/sysinternals/ff700229
35. Autoruns
Autoruns允許用戶查看哪些程序配置是在系統(tǒng)引導(dǎo)或登錄時(shí)運(yùn)行的。此實(shí)用程序具有啟動(dòng)監(jiān)視器的自動(dòng)啟動(dòng)位置最全面的知識(shí),顯示用戶配置的在系統(tǒng)啟動(dòng)或登錄期間運(yùn)行的程序,以及當(dāng)啟動(dòng)各種內(nèi)置的Windows應(yīng)用程序,如Internet Explorer,Explorer等,這些程序和驅(qū)動(dòng)程序也會(huì)啟動(dòng)文件夾中的Run,RunOnce和其他注冊(cè)表項(xiàng)。它可以自動(dòng)運(yùn)行隱藏簽名的Microsoft條目選項(xiàng),可幫助用戶放大已添加到系統(tǒng)的第三方自啟動(dòng)映像,并且支持查看系統(tǒng)上配置的其他帳戶的自啟動(dòng)映像。http://technet.microsoft.com/en-gb/sysinternals/bb963902
36. LogFusion
使用LogFusion,用戶可實(shí)時(shí)查看和監(jiān)視日志文件。支持高亮,支持文體過濾,支持自定義列等功能。LogFusion可以加載任何text類型的日志記錄,包括服務(wù)器日志記錄,開發(fā)調(diào)試記錄和其他txt格式記錄。LogFusion甚至可以利用強(qiáng)大的文本過濾和行的高亮功能幫助找到具體的項(xiàng)目。用戶還可以查看本地和遠(yuǎn)程Windows事件日志和事件通道,甚至從OutputDebugString捕獲文本函數(shù)調(diào)用方便應(yīng)用程序調(diào)試。LogFusion使用了一個(gè)直觀的和熟悉的選項(xiàng)卡式界面,同時(shí)允許用戶將日志從主窗口到單獨(dú)窗口并排比較相關(guān)的日志。
http://www.logfusion.ca/
37. Microsoft Log Parser
使用Microsoft Log Parser,用戶可生成包含多個(gè)日志文件源(如XML,CSV,事件日志或注冊(cè)表)結(jié)果的自定義格式的輸出文件。Log Parser是一個(gè)功能強(qiáng)大的通用工具,它可對(duì)基于文本的數(shù)據(jù)以及 Windows 操作系統(tǒng)上的重要數(shù)據(jù)源(如事件日志、注冊(cè)表、文件系統(tǒng)和 Active Directory)進(jìn)行通用查詢。只要告訴Log Parser你所需的信息以及你希望如何處理這些信息,它就能很好地完成任務(wù)。查詢結(jié)果可以是基于文本的自定義格式輸出,也可以針對(duì)特定的目標(biāo)(如 SQL、SYSLOG 或圖表)進(jìn)行保存。http://www.microsoft.com/downloads/en/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07
38. AppCrashView
AppCrashView是一個(gè)Windows Vista 和Windows 7 中使用的小工具,可以顯示系統(tǒng)中崩潰程序的詳細(xì)信息,允許用戶在簡(jiǎn)單的用戶界面中查看Windows錯(cuò)誤報(bào)告(* .WER)文件,然后將結(jié)果保存為TXT / CSV / HTML / XML文件格式。http://www.nirsoft.net/utils/app_crash_view.html
39. RootKitRevealer
很多人有一個(gè)誤解,認(rèn)為rootkit是用作獲得系統(tǒng)root訪問權(quán)限的工具。實(shí)際上,rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權(quán)限的工具。RooktKitRevealer是一款rootkit檢測(cè)工具,包含在微軟sysinternals工具集里。其輸出會(huì)列出注冊(cè)表和文件系統(tǒng)API 的差異,從而可以指出是否存在用戶模式或內(nèi)核模式Rootkit。
因?yàn)楣塘粜蛂ootkits通過改變API對(duì)explorer文件查詢結(jié)果來隱藏自己,所以RooktKitRevealer通過對(duì)上層windows API的調(diào)用結(jié)果與通過對(duì)底層文件系統(tǒng)信息和注冊(cè)表單元(Register Hive,一個(gè)hive文件是注冊(cè)表在硬盤上實(shí)際存儲(chǔ)的格式)查詢的結(jié)果進(jìn)行對(duì)照來發(fā)現(xiàn)差異,正是通過這種差異來找到rootkits。
理論上,只要某一個(gè)rootkit可以截獲RooktKitRevealer對(duì)文件系統(tǒng)和注冊(cè)表等信息的讀取,就可以讓RooktKitRevealer無法發(fā)現(xiàn)。所以沒有一個(gè)萬能的rootkits掃描器。
http://technet.microsoft.com/en-gb/sysinternals/bb897445
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。