對於所有高級用戶來說,SysInternals 實用程式集合構成了豐富的工具,對於穿透和破解 Windows 的奧秘來說,這些工具是完全必要的。這個免費的集合因 Autoruns、Process Explorer、FileMon、PSExec、PageDefrag 或 RootkitRevealer 等流行工具而聞名,現在可以直接透過網路從命令列運行,而無需先安裝或下載程式。
對於駭客、系統管理員、開發人員和高級用戶來說,SysInternals 是一個傳奇的名字!這個編輯器的工具其實可以讓你進入Windows最秘密、最敏感、最具技術性的領域。如今,SysInternals 公司已被微軟收購。雷蒙德出版商有一個好主意,即實現一個新站點,該站點允許您從命令提示字元直接透過 Internet 存取和啟動 Sysinternals 實用程式!因此,不再需要導航到 Sysinternals 部分的多個頁面、下載存檔並解壓縮壓縮檔案。
首先使用 Web 瀏覽器快速瀏覽一下 URL:live.sysinternals.com。
您將獲得組成這個非常特殊的集合的程式清單。如果您不了解它們,或者需要刷新記憶,您可以在網站上找到使用這些工具的說明和說明:https://technet.microsoft.com/sysinternals
現在打開命令提示字元:
–真空XP, 按[Windows]+[R], 進入指令管理指令並透過點擊進行驗證好的。
–遠景下,按展開開始選單[視窗], 進入指令管理指令在搜尋字段中並驗證[屎]+[Ctrl]+[Enter]。這具有在管理員模式下啟動命令提示字元的效果!
出現命令提示字元後,只需輸入要啟動的程式的名稱,前面加上:
\live.sysinternals.comtools
例如,要啟動在桌面上顯示所有關鍵系統資訊的 BGInfo 工具,只需輸入:
\live.sysinternals.comtoolsBGInfo.exe
請注意,“.exe”擴展名通常可以省略。
因此,要啟動必要的 AUTORUNS.EXE(一個用於了解和調整 Windows 在啟動時自動啟動的所有內容的絕佳工具),只需輸入以下命令:
\live.sysinternals.comtoolsAutoruns
輸入命令後,您必須等待幾秒鐘,同時程式會透過網路傳輸。
SysInternals 集合中最有用的工具(應該先發現)是:
–自動運行:用於分析 Windows 所有自動執行區域的內容的基本實用程式。一個尋找間諜軟體、特洛伊木馬、rootkit 和不必要附件的地雷。
–BG訊息:在桌面桌布上顯示所有關鍵系統資訊的程式。
–重疊群:對參數指定的檔案進行碎片整理的工具。
–磁碟獸:捕獲所有硬碟活動的實用程式。
–磁碟視圖:可視化硬碟映射工具。
–文件星期一:Windows檔案系統活動監控系統。
–列出DLL:顯示記憶體中載入的所有 DLL 詳細資訊的程式。
–頁面碎片整理:系統區碎片整理程序(不相容Vista)。
–普羅克蒙:對記憶體中載入的進程進行進階分析的工具。
–PS資訊:一個小型命令列軟體,提供類似 BGInfo 的資訊。
–政權:捕獲所有註冊表活動的實用程式。
–Rootkit揭露者:追蹤和譴責記憶體中 Rootkit 存在的實用程序
但還有許多其他 SysInternals 實用程式可用...
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
