在线观看日韩高清av,色婷婷在线视频精品免费

分享幾款應(yīng)急響應(yīng)常用工具，這些都是以前在工作中用到的，如果需要哪個(gè)工具，可以評(píng)論區(qū)里留言并附帶郵箱，每天晚上9-10點(diǎn)查看，如果朋友們需要的工具我有留檔，一定會(huì)發(fā)送
備注：我的工具可能不是最新的，但是用著比較順手
1 進(jìn)程分析工具
1.1 ProcessHacker
功能：ProcessHacker是一款不錯(cuò)的進(jìn)程分析工具，可查看所有進(jìn)程信息，包括進(jìn)程加載的dll、進(jìn)程打開的文件、進(jìn)程讀寫的注冊(cè)表……，也可以將特定進(jìn)程的內(nèi)存空間Dump到本地，此外還可以查看網(wǎng)絡(luò)連接。
工具截圖如下：

注：查看具體進(jìn)程的詳細(xì)信息，雙擊Processes列表中的進(jìn)程名字即可。
1.2 ProcessExplorer
功能：ProcessExplorer是一款不錯(cuò)的進(jìn)程分析工具，微軟官方推薦工具，穩(wěn)定性和兼容性相對(duì)不錯(cuò) ?？刹榭此羞M(jìn)程的信息，包括其加載的dll、創(chuàng)建的線程、網(wǎng)絡(luò)連接……，同樣可以Dump出進(jìn)程的內(nèi)存空間到本地。

1.3 ProcessMonitor
功能：ProcessMonitor是一款實(shí)時(shí)刷新的進(jìn)程信息監(jiān)控工具，微軟官方推薦工具，穩(wěn)定性和兼容性也是相對(duì)出色。展示的信息很全面，且每一個(gè)打開的句柄、注冊(cè)表、網(wǎng)絡(luò)連接……都與具體的進(jìn)程關(guān)聯(lián)起來。

1.4 XueTr
功能：XueTr（官網(wǎng)www.xuetr.com）是一個(gè)Windows系統(tǒng)信息查看軟件，可協(xié)助排查木馬、后門等病毒，功能包含：
1.進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時(shí)器、熱鍵信息查看，殺進(jìn)程、殺線程、卸載模塊等功能
2.內(nèi)核驅(qū)動(dòng)模塊查看，支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看，并能檢測(cè)和恢復(fù)ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對(duì)這些Notify Routine的刪除
5.端口信息查看
6.查看消息鉤子
7.內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)
8.磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動(dòng)檢測(cè)，并支持刪除
9.注冊(cè)表編輯
10.進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)
11.文件系統(tǒng)查看，支持基本的文件操作
12.查看（編輯）IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13.ObjectType Hook檢測(cè)和恢復(fù)
14.DPC定時(shí)器檢測(cè)和刪除
15.MBR Rootkit檢測(cè)和修復(fù)
16.內(nèi)核對(duì)象劫持檢測(cè)
17.其它一些手工殺毒時(shí)需要用到的功能，如修復(fù)LSP、修復(fù)安全模式等

1.5 PCHunter
功能：XueTr的增強(qiáng)版，功能和XueTr差不多，可參考上圖。推薦更多使用PCHunter，減少出故障的概率。
1.6 ProcessDump
功能：可對(duì)指定的進(jìn)程，將其進(jìn)程空間內(nèi)的所有模塊單獨(dú)Dump出來，甚至可Dump出隱藏的模塊（即進(jìn)程加載的dll，這里通常是被注入）。