前言全局说明
Microsoft Windows 官方 Sysinternals 实用工具,是官方提供的系统监控工具,分为几大类
一、说明
主页:https://learn.microsoft.com/zh-cn/sysinternals/downloads/
下载页:https://learn.microsoft.com/zh-cn/sysinternals/downloads/
二、一级分类
文件和磁盘实用工具
网络实用工具
进程实用工具
安全实用工具
系统信息
其他
三、文件和磁盘实用工具 的 二级分类
| 文件和磁盘实用工具 |
| AccessChk |
| AccessEnum |
| CacheSet |
| Contig |
| Disk2vhd |
| DiskExt |
| DiskMon |
| 磁盘使用情况 |
| DiskView |
| EFSDump |
| LDMDump |
| MoveFile |
| NTFSInfo |
| PendMoves |
| RegMon |
| SDelete |
| Sigcheck |
| 流 |
| 同步 |
| VolumeID |
四、网络实用工具 的 二级分类
| 网络实用工具 |
| Active Directory Explorer</a> |
| 了解 Active Directory |
| AdRestore |
| PipeList |
| PsFile |
| PsPing |
| ShareEnum |
| TCPView |
| Whois |
五、进程实用工具 的 二级分类
| 进程实用工具 |
| AutoRuns |
| Handle |
| ListDLLs |
| Portmon |
| ProcDump |
| 进程资源管理器 |
| 进程监视器 (追踪dll加载时的所有文件操作) |
| PsExec |
| PsGetSid |
| PsKill |
| PsList |
| PsService |
| PsSuspend |
| PsTools |
| ShellRunas |
| VMMap |
| |
六、安全实用工具 的 二级分类
| 安全实用工具 |
| Autologon |
| LogonSessions |
| NewSID |
| PsLoggedOn |
| PsLogList |
| RootkitRevealer |
| Sysmon |
七、系统信息 的 二级分类
| 系统信息 |
| ClockRes |
| Coreinfo |
| LiveKd |
| LoadOrder |
| ProcFeatures |
| PsInfo |
| RAMMap |
| WinObj |
| |
八、其他 的 二级分类
| 其他 |
| BgInfo |
| 蓝屏屏幕保护程序 |
| CpuStres |
| Ctrl2Cap |
| DebugView |
| 台式机 |
| Hex2dec |
| NotMyFault |
| PsPasswd |
| PsShutdown |
| RDCMan |
| RegDelNull |
| 注册表使用情况 |
| Reghide |
| RegJump |
| 字符串 |
| Testlimit |
| ZoomIt |
免责声明:本号所涉及内容仅供安全研究与教学使用,如出现其他风险,后果自负。
参考、来源:
https://zhuanlan.zhihu.com/p/646528551 (使用Process Monitor[https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon]去追踪dll加载时的所有文件操作)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!