نرم افزاری متشکل از بیش از 50 ابزار کوچک و کاربردی مایکروسافتی که برخی از اونها قبلا در بخشهای مختلف معرفی شدن بعضی هاش خیلی جالب هستند و ارزش امتحان دارند مخصوصا در پیدا کردن حفره ها و باگهای امنیتی ، ابزار مدیریتی جالب هم توشون کم نیست با دانلود این پکیج تمامی اونها رو در اختیار دارید. مورد تائید مایکرو هم هست ، اینم یه توضیح خیلی کوتاه در مورد ابزار ها:
- Sysinternals Suite : ابزاری command-line جهت نمایش نتیجه پرمیشن ها روی فایل ، کلید رجیستری، سرویس ها و...
- AccessEnum : ابزاری امنیتی برای نمایش اینکه چه کسی به مسیرها، فایل ها و رجیستری سیستم دسترسی دارد، ایده آل برای پیدا کردن حفره های امنیتی
- AdExplorer : ویرایشگر حرفه ای اکتیو دایرکتوری
- AdInsight : ابزار مانیتورینگ real-time LDAP برای عیب یابی برنامه های کلاینت ها
- AdRestore : بازیابی المان های پاک شده اکتیو 2003
- Autologon : ورود خودکار به اکانت
- Autoruns : تمامی اطلاعات مربوط به برنامه های استارت آپ، رجیستری و مکان آنها و ...
- BgInfo : برنامه ای که بصورت خودکار اطلاعات مهمی از کامپیوترتان را جمع آوری میکند
- BlueScreen : برنامه ای برای شبیه سازی بلو اسکرین و بوت شدن در حالت CHKDSK
- CacheSet : مدیریت کش
- ClockRes : شبیه سازی نتیجه کلاک
- Contig : یکپارچه سازی فایل هایی که زیاد مورد استفاده قرار میگیرند
- Coreinfo : ابزاری command-line جهت نمایش نقشه ارتباط logical processors و physical processor
- DebugView: رهگیری DbgPrint device drivers و OutputDebugString. مشاهده و ضبط output debug session بر روی کامپیوتر های محلی و یا اینترنت (بدون debugger فعال)
- DiskExt: نمایش میزان disk mappings
- DiskMon : تصویربرداری از تمامی فعالیت ها و اقدامات هارد دیسک
- DiskView: نمایش گرافیکی سکتورهای دیسک
- Disk Usage: نمایش فضای دیسک استفاده شده در دایرکتوری
- EFSDump : نمایش اطلاعات فایل های رمزگذاری شده
- FileMon: ابزاری نظارتی که به شما اجازه می دهد تا فعالیت فایل های سیستمی را به صورت real time مشاهده کنید
- Handle : ابزار command-line دستی برای نمایش فرآیندهای فایل های مشخصی که باز هستند
- Hex2dec : هگزادسیمال به دهدهی و برعکس
- Junction: ایجاد symbolic link Win2K NTFS
- LDMDump: دامپ نمودن (تخلیه) محتویات دیسک منطقی مدیریت پایگاه داده بر روی دیسک دیگر
- ListDLLs : لیستی از تمام کتابخانه ها در DLL، که در حال حاضر، لود شده اند، شامل مکان لود شدن و ورژن آن ها
- LiveKd: به کارگیری Microsoft kernel debugger برای مطالعه living systems
- LoadOrder: مشاهده ترتیب بوت دستگاه ها بر روی سیستم WinNT/2K
- LogonSessions : فهرست نمودن logon session های فعال
- MoveFile : فراهم نمودن امکان جا به جایی زمانبندی و حذف دستورات در راه اندازی مجدد سیستم
- NewSid: تغییر آسان شناسه کامپیوتر (SID)
- NTFSInfo: برای دیدن جزئیات اطلاعات در مورد حجم NTFS شامل سایز، محل Master File Table (MFT) و MFT-zone به عنوان سایز NTFS-file metadata
- PageDefrag : یکپارچه سازی فایل های صفحه بندی و Registry hives
- PendMoves: بر شمردن لیستی از دستورات برای تغییر نام و حذف فایل ها که بوت بعدی اجرا خواهد شد
- PortMon : ابزاری پیشرفته برای نظارت بر فعالیت های پورت های سریال و موازی
- ProcessExplorer: ابزاری که به شما اجازه می دهد تا فایل ها، کلیدهای رجیستری و فرآیندهای دیگر، اشیا و ... را پیدا کنید
- Process Monitor : نظارت بر فایل سیستم، رجیستری، روند، موضوع و فعالیت های DLL در زمان واقعی
- ProcFeatures : این اپلت پشتیبانی پردازنده و ویندوز را برای Physical Address Extension و محافظت در برابر buffer overflows گزارش می دهد
- PsExec: اجرای فرآیندها با رعایت محدودیت ها کاربران
- PsFile: نمایش فایل هایی که به صورت remote باز شده اند
- PsGetSid : نمایش شناسه کامپیوتر (SID) یا کاربر
- PsInfo : نمایش اطلاعات سیستمی
- PsKill: خاتمه دادن به فرایندهای های local و یا remote
- PsList : نمایش اطلاعات مربوط به فرآیندها و موضوعات
- PsLoggedOn: نمایش کاربرانی که در حال حاضر در سیستم لاگین هستند
- PsLogList : دامپ نمودن (تخلیه) لاگین کاربران
- PsPasswd : تغیر پسورد
- PsService : نمایش و کنترل سرویس ها
- PsShutdown: خاموش کردن و راه اندازی مجدد اختیاری
- PsSuspend: مکث و از سرگیری فرآیندها
- RegDelNull: اسکن و حذف کلید های رجیستری که شامل کاراکتر تهی هستند و نمی توان آن ها را حذف نمود
- RegJump : ورود سریع به مسیر رجیستری در Regedit
- RegMon: این ابزار نظارت به شما اجازه می دهد تا تمام فعالیت های رجیستری را در زمان واقعی را ببینید
- RootkitRevealer: اسکن سیستم شما برای پیدا کردن rootkit
- SDelete : بازنویسی فایل های مهم و تمیزسازی فضای فایل هایی که قبلاً حذف شده اند
- ShareEnum: اسکن فایل های به اشتراک گذاشته در شبکه و نمایش تنظیمات امنیتی آن ها برای بستن حفره های امنیتی
- ShellRunas: اجرای برنامه ها با یک کاربر دیگر
- SigCheck : دامپ نمودن (تخلیه) اطلاعات مربوط به نسخه فایل و تأیید امضا های دیجیتال
- Streams : شناسایی جریان های جایگزین NTFS
- Strings: جستجوی رشته های ANSI و یونیکد در تصاویر دودویی
- Sync: تمیزسازی دیتاهای cached روی دیسک
- TCPView: نمایش تمام فعالیت های TCP/IP
- VolumeID: تنظیم ظرفیت ID بر روی درایوهای FAT یا NTFS
- WhoIs: مشخص نمودن مالک آدرس اینترنتی
- WinObj : مشاهده گر فضای نام Object Manager
نظرات کاربران (0)