前言全局说明
Microsoft Windows 官方 Sysinternals 实用工具,是官方提供的系统监控工具,分为几大类
一、说明
主页:https://learn.microsoft.com/zh-cn/sysinternals/downloads/
下载页:https://learn.microsoft.com/zh-cn/sysinternals/downloads/
二、一级分类
文件和磁盘实用工具
网络实用工具
进程实用工具
安全实用工具
系统信息
其他
三、文件和磁盘实用工具 的 二级分类
文件和磁盘实用工具
AccessChk
AccessEnum
CacheSet
Contig
Disk2vhd
DiskExt
DiskMon
磁盘使用情况
DiskView
EFSDump
LDMDump
MoveFile
NTFSInfo
PendMoves
RegMon
SDelete
Sigcheck
流
同步
VolumeID
四、网络实用工具 的 二级分类
网络实用工具
Active Directory Explorer</a>
了解 Active Directory
AdRestore
PipeList
PsFile
PsPing
ShareEnum
TCPView
Whois
五、进程实用工具 的 二级分类
进程实用工具
AutoRuns
Handle
ListDLLs
Portmon
ProcDump
进程资源管理器
进程监视器 (追踪dll加载时的所有文件操作)
PsExec
PsGetSid
PsKill
PsList
PsService
PsSuspend
PsTools
ShellRunas
VMMap
六、安全实用工具 的 二级分类
安全实用工具
Autologon
LogonSessions
NewSID
PsLoggedOn
PsLogList
RootkitRevealer
Sysmon
七、系统信息 的 二级分类
系统信息
ClockRes
Coreinfo
LiveKd
LoadOrder
ProcFeatures
PsInfo
RAMMap
WinObj
八、其他 的 二级分类
其他
BgInfo
蓝屏屏幕保护程序
CpuStres
Ctrl2Cap
DebugView
台式机
Hex2dec
NotMyFault
PsPasswd
PsShutdown
RDCMan
RegDelNull
注册表使用情况
Reghide
RegJump
字符串
Testlimit
ZoomIt
免责声明:本号所涉及内容仅供安全研究与教学使用,如出现其他风险,后果自负。
参考、来源:
https://zhuanlan.zhihu.com/p/646528551 (使用Process Monitor[https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon]去追踪dll加载时的所有文件操作)