病毒分析应急响应的一点工具

/ 工具分享 / 0 条评论 / 1920 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

  • Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集

  • https://docs.microsoft.com/zh-cn/sysinternals/downloads/

  • Autoruns: 显示开机自启动项的配置

  • Filemon: 即时监视文件系统的活动

  • Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息

  • Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动

  • Regmon: 实时监视所有注册表活动

  • TCPView: 活动 socket 的观察器(网络连接)

  • 相关同类工具

  • Process Hacker

  • https://processhacker.sourceforge.io/

  • 火绒剑

本文最后编辑时间为: 2021-04-27

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6