用于故障排除的实用工具
技术文章 ID:
KB72766
上次修改时间: 2014/02/12
上次修改时间: 2014/02/12
摘要
本文提供有关在诊断问题、评估漏洞以及执行与安全相关的其他功能时常用的 McAfee 和第三方实用工具的信息。本文包含对实用工具、下载位置和文档链接的介绍(如果适用)。
目录
实用工具
相关信息
7-Zip
7-Zip 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持若干操作系统。
重要说明:请确保仅将此实用工具用作日志记录目的,并且仅将 McAfee 产品用于清除/删除受感染的文件。
ProcDump
ProcDump 命令行实用工具的主要用途在于监视应用程序的 CPU 峰值并在出现峰值期间生成故障转储。作为管理员或开发人员,您可以使用这些转储确定出现峰值的原因。
ProcDump 还包括无响应的 Window 监视(与 Windows 和 Task Manager 使用相同的定义)以及未处理的异常监视,并且可以根据系统性能计数器的值生成转储。ProcDump 还可以用作常用进程转储实用工具,可以将其嵌入其他脚本中。
Process Explorer
Process Explorer 可显示已打开或加载的句柄和 DLL 进程。它可帮助向下跟踪 DLL 版本问题和句柄泄漏。
返回目录
进程监视器
进程监视器 (ProcMon) 是一种适用于 Windows 的监视工具,它可显示实时文件系统、注册表和进程/威胁活动。ProcMon 组合并替换了旧版 Filemon 和 Regmon 实用工具的功能。
RootkitRevealer
RootkitRevealer 是一种高级 Rootkit 检测实用工具。RootkitRevealer 可成功检测许多长久的 Rootkit,其中包括 AFX、Vanquish 和 HackerDefender.
重要说明:RootkitRevealer 并不适用于检测未尝试隐藏其文件和注册表项的 Rootkit。
RootRepeal
RootRepeal 是一种新型 Rootkit 检测实用工具。
重要说明:RootkitRevealer 并不适用于检测未尝试隐藏其文件和注册表项的 Rootkit。
返回目录
Stinger
McAfee Stinger 是一种用于检测和删除特定病毒的独立、轻型实用工具。它并非完全防病毒保护的替代品,而是一种可协助管理员和用户处理受感染系统的工具。
TCPdump
TCPdump 是一种从命令行运行的通用数据包分析器。可以使用它截获和显示 TCP/IP 以及通过网络传输或接收的其他数据包。
返回目录
Vision
Vision 允许访问大量补充信息,这些信息有助于确定主机状态。它可显示详细系统信息、正在运行的应用程序以及使用中的进程和端口,指明进程使用的端口。
WinPcap
WinPcap 是一种适用于 Windows 环境的链路层网络访问工具。它允许应用程序绕过协议堆栈捕获和传输网络数据包,它具有内核级别数据包过滤、网络统计信息引擎和远程数据包捕获支持等其他功能。
WinRAR
WinRAR 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持若干操作系统。
返回目录
WinZip
WinZip 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持若干操作系统。
Wireshark
Wireshark 是一种第三方网络协议分析器,它允许捕获和交互式浏览计算机网络上正在运行的通信。它作为开放源码免费提供,并且在 GNU 通用公共许可版本 2 下提供。Wireshark 以前称为 Ethereal。
返回目录
目录
实用工具
7-Zip
ADPlus
Autoruns
EICAR
Fport
GMER
IceSword
ProcDump
Process Explorer
进程监视器
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
WinPcap
WinRAR
WinZip
Wireshark
ADPlus
Autoruns
EICAR
Fport
GMER
IceSword
ProcDump
Process Explorer
进程监视器
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
WinPcap
WinRAR
WinZip
Wireshark
相关信息
7-Zip
7-Zip 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持若干操作系统。
网站 | http://www.7-zip.org/ |
文档/说明 | http://www.7-zip.org/faq.html |
下载 | http://www.7-zip.org/download.html |
网站 | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
文档/说明 | http://support.microsoft.com/kb/286350 |
下载 | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
网站 | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
文档/说明 | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
下载 | http://download.sysinternals.com/Files/Autoruns.zip |
网站 | http://www.eicar.org |
文档/说明 | http://www.eicar.org/86-0-Intended-use.html |
下载 | http://www.eicar.org/85-0-Download.html |
Fport
Fport 可报告所有打开的 TCP/IP 和 UDP 端口,并将其映射到所属的应用程序。这与使用“netstat -an”命令获得的信息相同,但它还会根据 PID、进程名称和路径将这些端口映射到正在运行的进程。
Fport 可报告所有打开的 TCP/IP 和 UDP 端口,并将其映射到所属的应用程序。这与使用“netstat -an”命令获得的信息相同,但它还会根据 PID、进程名称和路径将这些端口映射到正在运行的进程。
网站 | http://www.mcafee.com/us/downloads/free-tools/fport.aspx |
文档/说明 | 请参阅已下载的文件 |
下载 | http://www.mcafee.com/us/downloads/free-tools/fport.aspx |
已下载的文件 | Fport.exe md5:dbb75488aa2fa22ba6950aead1ef30d5 readme.txt 包含基本用法说明 将 fport.exe 的文件名更改为任何其他名称。当您扫描或运行文件时,这将触发对文件的检测。 |
GMER
GMER 是一种用于检测和删除 Rootkit 的实用工具。它可以扫描:隐藏的进程、隐藏的威胁、隐藏的模块、隐藏的服务、隐藏的文件、隐藏的磁盘、扇区 (MBR)、隐藏的替换数据流、隐藏的注册表项、挂接 SSDT 的驱动程序、挂接 IDT 的驱动程序、挂接 IRP 呼叫的驱动程序以及内嵌挂接。
GMER 是一种用于检测和删除 Rootkit 的实用工具。它可以扫描:隐藏的进程、隐藏的威胁、隐藏的模块、隐藏的服务、隐藏的文件、隐藏的磁盘、扇区 (MBR)、隐藏的替换数据流、隐藏的注册表项、挂接 SSDT 的驱动程序、挂接 IDT 的驱动程序、挂接 IRP 呼叫的驱动程序以及内嵌挂接。
网站 | http://www.gmer.net/ |
文档/说明 | http://www.gmer.net/#faq |
下载 | http://www.gmer.net/#files |
重要说明:请确保仅将此实用工具用作日志记录目的,并且仅将 McAfee 产品用于清除/删除受感染的文件。
ProcDump
ProcDump 命令行实用工具的主要用途在于监视应用程序的 CPU 峰值并在出现峰值期间生成故障转储。作为管理员或开发人员,您可以使用这些转储确定出现峰值的原因。
ProcDump 还包括无响应的 Window 监视(与 Windows 和 Task Manager 使用相同的定义)以及未处理的异常监视,并且可以根据系统性能计数器的值生成转储。ProcDump 还可以用作常用进程转储实用工具,可以将其嵌入其他脚本中。
网站 | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
文档/说明 | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
下载 | http://download.sysinternals.com/files/Procdump.zip |
Process Explorer
Process Explorer 可显示已打开或加载的句柄和 DLL 进程。它可帮助向下跟踪 DLL 版本问题和句柄泄漏。
网站 | |
文档/说明 | |
下载 |
返回目录
进程监视器
进程监视器 (ProcMon) 是一种适用于 Windows 的监视工具,它可显示实时文件系统、注册表和进程/威胁活动。ProcMon 组合并替换了旧版 Filemon 和 Regmon 实用工具的功能。
网站 | |
文档/说明 | |
下载 |
RootkitRevealer
RootkitRevealer 是一种高级 Rootkit 检测实用工具。RootkitRevealer 可成功检测许多长久的 Rootkit,其中包括 AFX、Vanquish 和 HackerDefender.
网站 | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
文档/说明 | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
下载 | http://download.sysinternals.com/Files/RootkitRevealer.zip |
重要说明:RootkitRevealer 并不适用于检测未尝试隐藏其文件和注册表项的 Rootkit。
RootRepeal
RootRepeal 是一种新型 Rootkit 检测实用工具。
网站 | http://sites.google.com/site/rootrepeal |
文档/说明 | http://sites.google.com/site/rootrepeal |
下载 | http://ad13.geekstogo.com/RootRepeal.rar |
重要说明:RootkitRevealer 并不适用于检测未尝试隐藏其文件和注册表项的 Rootkit。
返回目录
Stinger
McAfee Stinger 是一种用于检测和删除特定病毒的独立、轻型实用工具。它并非完全防病毒保护的替代品,而是一种可协助管理员和用户处理受感染系统的工具。
网站 | |
文档/说明 | |
下载 |
TCPdump
TCPdump 是一种从命令行运行的通用数据包分析器。可以使用它截获和显示 TCP/IP 以及通过网络传输或接收的其他数据包。
网站 | |
文档/说明 | |
下载 |
TCPview
TCPView(适用于 Windows)是一种 Microsoft 程序,它可提供系统上所有 TCP 和 UDP 端点的详细列表,其中包括本地和远程地址以及 TCP 连接的状态。
在 Windows Server 2008、Vista 和 XP 上,TCPView 还可报告拥有端点的进程名称。TCPView 可提供更好的 Microsoft Windows Netstat 程序子集。
TCPView 下载包括 Tcpvcon,它是具有相同功能的命令行版本。
网站 | |
文档/说明 Windows Netstat 说明 | |
下载 |
返回目录
Vision
Vision 允许访问大量补充信息,这些信息有助于确定主机状态。它可显示详细系统信息、正在运行的应用程序以及使用中的进程和端口,指明进程使用的端口。
网站 | |
文档/说明 | |
下载 |
WinPcap
WinPcap 是一种适用于 Windows 环境的链路层网络访问工具。它允许应用程序绕过协议堆栈捕获和传输网络数据包,它具有内核级别数据包过滤、网络统计信息引擎和远程数据包捕获支持等其他功能。
网站 | |
文档/说明 | |
下载 |
WinRAR
WinRAR 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持若干操作系统。
网站 | |
文档/说明 | |
下载 |
WinZip
WinZip 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持若干操作系统。
网站 | |
文档/说明 | |
下载 |
Wireshark
Wireshark 是一种第三方网络协议分析器,它允许捕获和交互式浏览计算机网络上正在运行的通信。它作为开放源码免费提供,并且在 GNU 通用公共许可版本 2 下提供。Wireshark 以前称为 Ethereal。
网站 | |
文档/说明 | |
下载 |
返回目录
相关信息
主要下载网站
McAfee 免费工具 | http://www.mcafee.com/us/downloads/free-tools/index.aspx |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。