AccessChk
这个工具显示你创建的用户或组可以实用的文件、注册表和Windows服务。
AccessEnum
这个简单但是功能强大的软件可以显示在你的系统上谁有权利进入什么样的目录、文件或者注册表。这个软件适合用来寻找系统的权限漏洞。
Autologon
登录的时候不需要输入密码。
Autoruns
显示哪些程序被设置为开机启动。除此之外,Autoruns可以显示那些注册表或文件可以被设置为开机启动。
LogonSessions
列出活动的登录会话。
NewSID
了解系统的SID问题。很多热都在讨论SID问题,并且想得到一个免费的SID更改器。
Process Explorer
这个软件可以帮助我们了解哪些文件、注册表和其他的对象进程被打开,哪些DLL文件已经被加载了等等。还有一个独特的功能就是显示谁在执行这个进程。
PsExec
用有限用户的权限运行进程。
PsLoggedOn
显示登录到系统的用户。
PsLogList
删除事件日志记录器。
PsTools
PsTools包含命令行显示在本地机器或者远程机器上正在运行的进程,可以远程运行进程、重启系统、删除系统日志等功能。
RootkitRevealer
扫描您的系统基于rootkit的恶意软件。
SDelete
安全地改写系统上的敏感文件,还可以利用DoD-compliant安全删除程序清除以前删除的文件。
ShareEnum
扫描你网络上的文件系统和这些文件的安全设置,关闭这些权限上的的安全漏洞。
ShellRunas
用方便的上下文菜单入口来实现用另外的用户去启动程序。
Sigcheck
丢弃文件版本信息,确认您系统上的图片都已经通过数字签名。
下载地址:http://technet.microsoft.com/en-us/sysinternals/25...9.aspx
原文:Sysinternals Security Utilities
中文翻译:Sysinternals Security Utilities安全工具包
显示哪些程序被设置为开机启动。除此之外,Autoruns可以显示那些注册表或文件可以被设置为开机启动。
LogonSessions
列出活动的登录会话。
NewSID
了解系统的SID问题。很多热都在讨论SID问题,并且想得到一个免费的SID更改器。
Process Explorer
这个软件可以帮助我们了解哪些文件、注册表和其他的对象进程被打开,哪些DLL文件已经被加载了等等。还有一个独特的功能就是显示谁在执行这个进程。
PsExec
用有限用户的权限运行进程。
PsLoggedOn
显示登录到系统的用户。
PsLogList
删除事件日志记录器。
PsTools
PsTools包含命令行显示在本地机器或者远程机器上正在运行的进程,可以远程运行进程、重启系统、删除系统日志等功能。
RootkitRevealer
扫描您的系统基于rootkit的恶意软件。
SDelete
安全地改写系统上的敏感文件,还可以利用DoD-compliant安全删除程序清除以前删除的文件。
ShareEnum
扫描你网络上的文件系统和这些文件的安全设置,关闭这些权限上的的安全漏洞。
ShellRunas
用方便的上下文菜单入口来实现用另外的用户去启动程序。
Sigcheck
丢弃文件版本信息,确认您系统上的图片都已经通过数字签名。
下载地址:http://technet.microsoft.com/en-us/sysinternals/25...9.aspx
原文:Sysinternals Security Utilities
中文翻译:Sysinternals Security Utilities安全工具包