分类为 “Win 桌面” 的文章

IceSword: 让病毒、木马无所遁形

曾经有个利刃叫做 IceSword(冰刃),这是一款功能强大的安全辅助软件,用于查探破坏系统的幕后黑手,它还运用各种新颖的内核技术,使得这些后门无所遁形。但因停更,缺乏对新系统的支持,一代经典就此陨落。

icesword.jpg

它有还算强大的自我保护功能,例如随机字串标题栏、关闭确认窗口等,所以部分病毒根本无法阻止它的运行。可以通过它来查看和管理进程(可以禁止进线程创建)、端口、服务、SPI、SSDT、内核模块、启动项目等,而且针对某些病毒屏蔽注册表和显示隐藏文件功能的情况,还提供了对注册表和文件的管理。

Process Monitor: 监视系统一举一动

Process Monitor.png

Process Monitor 是款 Windows 下的高级监视软件,可以实时监视文件系统、注册表、进程、线程和 DLL 的活动情况。它结合了 Filemon 和 Regmon 的功能,并且还增加了大量的增强功能,包括筛选功能、事件属性、进程信息、线程堆栈、日志记录等。这些异常丰富的功能使 Process Monitor 成为排查系统故障和捕获恶意软件的核心实用工具。

PowerTool: 国产系统管理工具

PowerTool 可以强制结束进程和卸载模块,还可以查看文件被占用的情况并且解锁占用进程,甚至可以粉碎顽固文件还能阻止文件还原。同时可以很全面地查看管理系统信息,包括但不限于文件、进程、服务、内核、钩子、启动项、加载项、注册表和硬件信息。功能多得数不胜数。

PowerTool.png

温馨提示:这是一个内核级的软件,因此比较容易造成蓝屏或者出错,我就试过一次,建议各位谨慎使用此类软件。如果发生错误,建议将生成的 Dump 文件(可从应用程序所在目录或系统盘的 WIndows 文件夹下找到)发到作者邮箱 ithurricane@126.com,它将及时分析原因并且加以改进。

Process Explorer: 加强版任务管理器

Process Explorer 是款免费、轻巧且又强大的任务管理器软件。它可以让用户了解看不见的后台程序,并且可以帮助用户管理程序进程,还能详尽地显示计算机的信息,包括 CPU、内存、磁盘、网络的使用情况。而且还是微软著名工具包 Sysinternals 的组件之一。

Process Explorer.png

这个软件可以监视、挂起、重启、强行终止任何程序,可以知道哪个程序调用了那些 DLL、句柄、模块、系统进程,还可查看进程的路径以及公司、版本等详细信息。它以目录树的形式展现进程之间的归属关系,多色彩显示服务进程,还有曲线图可供查看。他还具有很强大的搜索功能。

通过这款软件,用户可以找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者,用户还能深入了解 Windows 和应用程序的工作方式。这款软件在对 Windows 系统和应用程序进行管理、故障排除和诊断时很有帮助。

Autoruns: 启动项管理

Autoruns 是款启动项目管理工具,可以用于查看当前配置的自动启动应用程序,以及用于自动启动配置的注册表和文件系统位置的完整列表。这款程序的功能远远超过了 Windows 系统自带的 MSConfig 实用工具。

Autoruns.png

Autoruns 显示的自动启动位置包括登录项、资源管理器加载项、包括浏览器帮助对象 (BHO) 在内的 Internet Explorer 加载项、Appinit DLL、映像劫持、引导执行映像、Winlogon 通知 DLL、Windows 服务和 Winsock 分层服务提供程序。切换选项卡就可查看不同类别的自动启动项目。

展开

Sysinternals Suite: Windows 工具合集

Sysinternals 实用工具在对 Windows 系统和应用程序进行管理、故障排除和诊断时很有帮助。被认为是“比微软还了解 Windows”,到了后来微软干脆就招安了这家公司,因此绝对不用担心兼容问题。这些工具每一个都非常实用,并且都可独立使用。

Sysinternals Suite.png

如果能够灵活运用它们,基本可以解决 Windows 的大部分疑难杂症,甚至还能深入了解 Windows 以及其它程序是怎样工作的。微软为了方便各位使用,特地打包这些工具,为你提供免费的 Sysinternals Suite

华为 IPOP: 网络调试明智之选

IPOP.png

IPOP 是款网络 IP 类调试工具,具有 IP 绑定、路由配置、MAC 信息、网络统计、端口信息、端口映射、网卡流量、报文捕获、终端工具、服务等众多功能,据传是华为内部使用的网络工具,非常适合网络测试人员使用。虽然界面有点简陋,但是它的功能非常强大。

Media Preview: 系统自带视频预览补全器

Windows 自带视频预览功能存在不足,支持格式较少、占用资源较多。近日,BabelSoft 推出一款软件 Media Preview,改善前者不足,增强预览功能,提供更完美的视频预览功能。

支持格式广泛
Media-Preview-Format.png
默认只会针对微软和苹果的视频格式生成缩略图,即使你已安装别的播放软件;而 Media Preview 则可以针对大部分的所有视频格式生成缩略图。

渲染算法智能
Windows 默认只会提取视频文件的第一帧作为缩略图,这就使得缩略图总是黑压压地一片,而 Media Preview 则会智能检测视频画面,自动跳过片头片尾,还会通过算法寻找合适的、有意义的画面。

不会锁定文件
Windows 默认将会自动生成视频缩略图,但是这一过程之中又会锁定一些文件,如果你正好要修改那些文件,这就成了一个烦人问题。而 Media Preview 则不会有这样的限制。