Sysinternals Security Utilities安全工具包

      Sysinternals安全工具包是Sysinternals公司做的一个很实用的小工具的集合。下面是里面的小工具的介绍:
      AccessChk
      这个工具显示你创建的用户或组可以实用的文件、注册表和Windows服务。
      AccessEnum
      这个简单但是功能强大的软件可以显示在你的系统上谁有权利进入什么样的目录、文件或者注册表。这个软件适合用来寻找系统的权限漏洞。
      Autologon
      登录的时候不需要输入密码。
      Autoruns
      显示哪些程序被设置为开机启动。除此之外,Autoruns可以显示那些注册表或文件可以被设置为开机启动。
       LogonSessions
       列出活动的登录会话。
       NewSID
      了解系统的SID问题。很多热都在讨论SID问题,并且想得到一个免费的SID更改器。
       Process Explorer
      这个软件可以帮助我们了解哪些文件、注册表和其他的对象进程被打开,哪些DLL文件已经被加载了等等。还有一个独特的功能就是显示谁在执行这个进程。
       PsExec
       用有限用户的权限运行进程。
       PsLoggedOn
       显示登录到系统的用户。
       PsLogList
       删除事件日志记录器。
       PsTools
       PsTools包含命令行显示在本地机器或者远程机器上正在运行的进程,可以远程运行进程、重启系统、删除系统日志等功能。
       RootkitRevealer
       扫描您的系统基于rootkit的恶意软件。
       SDelete
       安全地改写系统上的敏感文件,还可以利用DoD-compliant安全删除程序清除以前删除的文件。
       ShareEnum
       扫描你网络上的文件系统和这些文件的安全设置,关闭这些权限上的的安全漏洞。
       ShellRunas
       用方便的上下文菜单入口来实现用另外的用户去启动程序。
       Sigcheck
       丢弃文件版本信息,确认您系统上的图片都已经通过数字签名。
      下载地址:http://technet.microsoft.com/en-us/sysinternals/25...9.aspx
       原文:Sysinternals Security Utilities
       中文翻译:Sysinternals Security Utilities安全工具包

留言

Your email address will not be published. Required fields are marked *