常用工具汇总-备忘
2009-10-16 17:12
197 查看
最近总是忘事。所以这里把我学用的工具汇总一下,备忘!!!
1:编程工具
vc2005 + msdn + vc小助手 + wrk + psdk
qt + qt助手/qt集成工具
python + pyqt
cygwin
radasm
2:动态调试工具
ollydbg
windbg工具集
livekd/softice
3:静态调试工具
IDA
4:其它调试工具
内存泄漏检测:LeakDiag/UMDH
应用程序验证工具:Application Verifier
配置信息:gflags.exe
工具集:SysInternals,强大 。
网络协议分析:Ethereal(开源)
进程监视:DebugDiag(内存泄漏以及崩溃)
5:PE工具
LoadPe
Exescope强大的编辑工具,由其资源编辑功能;
6:壳工具
upx
7:程序检测
peid
8:十六进制编辑工具
winhex
9:编辑工具
UlatrEdit
10:办公系统
wps/openoffice
11:阅读软件
foxit
12:邮件
foxmail
13:翻译
有道/金山
14:虚拟光驱
DAEMON
15:虚拟机
vistual pc / vmare
16:SVN
TortoiseSVN
17:比较工具
Beyond Compare/vinmerge
18:其它
qq/winrar/xunlei/qvod/baofeng/360
安装与配置:
vc环境: 安装vc2005 ,帮助文档msdn,vc小助手;
QT环境:安装qt-mingw,安装qt for vc小助手;
驱动环境:安装WRK;
工具集
Platform SDK工具集:
pfmon.exe
pstat.exe
pview.exe
vadump.exe
winobj.exe
windows工具集包括:
agestore.exe 一个很方便的文件删除工具,它能够根据最近访问日期来删除文件。
cdb.exe 基于控制台(Console)的用户态调试器。基本上等同于NTSD。
dbengprx.exe 一个轻量级的代理服务器,用于在两台不同的机器之间转发数据。
dbgrpc.exe 用于查询和显示Microsoft远程过程调用(Remote Procedure Call,RPC)信息的工具。
dbgsrv.exe 用于远程调试的进程服务器。
dumpchk.exe 用于验证内存转储文件(Dump File)的工具。
gflags.exe 用于启用或者禁止系统配置信息的工具。
kd.exe 一个内核态的调试器。GUI版的是windbg
kdbgctrl.exe 用于控制和配置内核态调试连接的工具。
kdsrv.exe 在内核态调试中使用的连接服务器。
kill.exe 一个基于控制台的工具,用于终止进程。
logger.exe 记录进程行为(例如函数调用)的工具。
logviewer.exe 用于查看logger.exe生成的日志文件的工具。
ntsd.exe 一个基于控制台的用户态调试器。基本上等同于CDB。
remote.exe 用于远程操纵控制台程序的工具。
rtlist.exe 远程进程列表查看器。显示进程树
QuickSlice 显示进程占用系统和内核时间比例
symchk.exe 用于验证符号文件或者从符号服务器上下载符号文件的工具。
symstore.exe 用于创建和维护符号库的工具。
tlist.exe 列出所有正在运行的进程的工具。
/1066/.exe 用于检测内存泄漏的工具。
windbg.exe 带有图形用户界面的用户态和内核态调试器。
SysInternals 工具集:
AccessChk 显示指定用户或组对 注册表 文件 或服务的访问
AccessEnum 简单强大的安全工具,显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。
AdExplorer 活动目录浏览器.
AdInsight LDAP 实时监控工具
AdRestore Server 2003 活动目录对象反删除.
Autologon 登录时跳过密码认证.
Autoruns 显示开机自启动项的配置. 显示包括注册键和文件位置在内的全面列表。
BgInfo 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景。
BlueScreen 不但能精确模拟蓝屏还能重启
CacheSet 可以调整 Cache Manager 工作集大小 适用于NT。(NtQuerySystemInformation)
ClockRes 显示系统时钟的精度,同时也是计时器的最大精度
Contig 可以对单个文件进行碎片整理, 或创建连续的文件.
DebugView 该程序可以拦截设备驱动对 DbgPrint 的调用和Win32程序对 OutputDebugString 的调用.
DiskExt 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
DiskView 图形化磁盘扇区工具
Diskmon 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。
Du 按目录浏览磁盘使用情况
EFSDump: 显示有关已加密文件的信息
Filemon: 即时监视文件系统的活动
Handle: 小巧的命令行工具,显示呢哪些文件被哪些进程打开
LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库.(LDMDump)
ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0 版可以显示已载入模组的完整路径名.
LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg .
MoveFile: 为下次启动前安排文件的移动和删除操
LogonSessions: 列出系统中活动的登陆会话.``
NTFSInfo: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息
PageDefrag: (启动时)为页面文件和注册表HIVE文件进行碎片整理.
PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作
Portmon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据.
Process Explorer: 找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。
Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动.
ProcFeatures: 告进程或窗口对PAE与NX缓冲区溢出保护的支持情况.
PsTools: PsTools 命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能.
PsExec: 以受限用户执行进程.
PsFile: 查看本地被远程打开的文件.
PsGetSid: 显示计算机或用户的 SID .
PsInfo: 获取系统信息.
PsKill: 终止本地或远程进程.
PsList: 显示进程和线程有关的信息.
PsLoggedOn: 显示已登陆系统的用户
PsLogList: 转储事件日志记录.
PsPasswd: 更改账户密码.
PsService: 查看设置服务.
PsShutdown: 关闭或重启电脑.
PsSuspend: 冻结或恢复进程.
RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键.
RegHide: 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值.
Regjump: 在Regedit中跳转至指定的注册键路径.
Regmon: 实时监视所有注册表活动.
RootkitRevealer: 扫描系统中基于RootKit的恶意程序.
SDelete: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间.
ShareEnum: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞.
Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名.
Streams: 显示 NTFS 交换数据流
Strings: 在二进制映像内搜索 ANSI / UNICODE 字串.
Sync: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘。
TCPView: 活动socket 的观察器.
VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID
Whois: 查看网址的所有者.``
Winobj: 对象管理器命名空间的查看利器.
ZoomIt: 辅助演示工具支持屏幕上进行和画图.
1:编程工具
vc2005 + msdn + vc小助手 + wrk + psdk
qt + qt助手/qt集成工具
python + pyqt
cygwin
radasm
2:动态调试工具
ollydbg
windbg工具集
livekd/softice
3:静态调试工具
IDA
4:其它调试工具
内存泄漏检测:LeakDiag/UMDH
应用程序验证工具:Application Verifier
配置信息:gflags.exe
工具集:SysInternals,强大 。
网络协议分析:Ethereal(开源)
进程监视:DebugDiag(内存泄漏以及崩溃)
5:PE工具
LoadPe
Exescope强大的编辑工具,由其资源编辑功能;
6:壳工具
upx
7:程序检测
peid
8:十六进制编辑工具
winhex
9:编辑工具
UlatrEdit
10:办公系统
wps/openoffice
11:阅读软件
foxit
12:邮件
foxmail
13:翻译
有道/金山
14:虚拟光驱
DAEMON
15:虚拟机
vistual pc / vmare
16:SVN
TortoiseSVN
17:比较工具
Beyond Compare/vinmerge
18:其它
qq/winrar/xunlei/qvod/baofeng/360
安装与配置:
vc环境: 安装vc2005 ,帮助文档msdn,vc小助手;
QT环境:安装qt-mingw,安装qt for vc小助手;
驱动环境:安装WRK;
工具集
Platform SDK工具集:
pfmon.exe
pstat.exe
pview.exe
vadump.exe
winobj.exe
windows工具集包括:
agestore.exe 一个很方便的文件删除工具,它能够根据最近访问日期来删除文件。
cdb.exe 基于控制台(Console)的用户态调试器。基本上等同于NTSD。
dbengprx.exe 一个轻量级的代理服务器,用于在两台不同的机器之间转发数据。
dbgrpc.exe 用于查询和显示Microsoft远程过程调用(Remote Procedure Call,RPC)信息的工具。
dbgsrv.exe 用于远程调试的进程服务器。
dumpchk.exe 用于验证内存转储文件(Dump File)的工具。
gflags.exe 用于启用或者禁止系统配置信息的工具。
kd.exe 一个内核态的调试器。GUI版的是windbg
kdbgctrl.exe 用于控制和配置内核态调试连接的工具。
kdsrv.exe 在内核态调试中使用的连接服务器。
kill.exe 一个基于控制台的工具,用于终止进程。
logger.exe 记录进程行为(例如函数调用)的工具。
logviewer.exe 用于查看logger.exe生成的日志文件的工具。
ntsd.exe 一个基于控制台的用户态调试器。基本上等同于CDB。
remote.exe 用于远程操纵控制台程序的工具。
rtlist.exe 远程进程列表查看器。显示进程树
QuickSlice 显示进程占用系统和内核时间比例
symchk.exe 用于验证符号文件或者从符号服务器上下载符号文件的工具。
symstore.exe 用于创建和维护符号库的工具。
tlist.exe 列出所有正在运行的进程的工具。
/1066/.exe 用于检测内存泄漏的工具。
windbg.exe 带有图形用户界面的用户态和内核态调试器。
SysInternals 工具集:
AccessChk 显示指定用户或组对 注册表 文件 或服务的访问
AccessEnum 简单强大的安全工具,显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。
AdExplorer 活动目录浏览器.
AdInsight LDAP 实时监控工具
AdRestore Server 2003 活动目录对象反删除.
Autologon 登录时跳过密码认证.
Autoruns 显示开机自启动项的配置. 显示包括注册键和文件位置在内的全面列表。
BgInfo 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景。
BlueScreen 不但能精确模拟蓝屏还能重启
CacheSet 可以调整 Cache Manager 工作集大小 适用于NT。(NtQuerySystemInformation)
ClockRes 显示系统时钟的精度,同时也是计时器的最大精度
Contig 可以对单个文件进行碎片整理, 或创建连续的文件.
DebugView 该程序可以拦截设备驱动对 DbgPrint 的调用和Win32程序对 OutputDebugString 的调用.
DiskExt 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
DiskView 图形化磁盘扇区工具
Diskmon 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。
Du 按目录浏览磁盘使用情况
EFSDump: 显示有关已加密文件的信息
Filemon: 即时监视文件系统的活动
Handle: 小巧的命令行工具,显示呢哪些文件被哪些进程打开
LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库.(LDMDump)
ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0 版可以显示已载入模组的完整路径名.
LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg .
MoveFile: 为下次启动前安排文件的移动和删除操
LogonSessions: 列出系统中活动的登陆会话.``
NTFSInfo: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息
PageDefrag: (启动时)为页面文件和注册表HIVE文件进行碎片整理.
PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作
Portmon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据.
Process Explorer: 找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。
Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动.
ProcFeatures: 告进程或窗口对PAE与NX缓冲区溢出保护的支持情况.
PsTools: PsTools 命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能.
PsExec: 以受限用户执行进程.
PsFile: 查看本地被远程打开的文件.
PsGetSid: 显示计算机或用户的 SID .
PsInfo: 获取系统信息.
PsKill: 终止本地或远程进程.
PsList: 显示进程和线程有关的信息.
PsLoggedOn: 显示已登陆系统的用户
PsLogList: 转储事件日志记录.
PsPasswd: 更改账户密码.
PsService: 查看设置服务.
PsShutdown: 关闭或重启电脑.
PsSuspend: 冻结或恢复进程.
RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键.
RegHide: 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值.
Regjump: 在Regedit中跳转至指定的注册键路径.
Regmon: 实时监视所有注册表活动.
RootkitRevealer: 扫描系统中基于RootKit的恶意程序.
SDelete: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间.
ShareEnum: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞.
Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名.
Streams: 显示 NTFS 交换数据流
Strings: 在二进制映像内搜索 ANSI / UNICODE 字串.
Sync: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘。
TCPView: 活动socket 的观察器.
VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID
Whois: 查看网址的所有者.``
Winobj: 对象管理器命名空间的查看利器.
ZoomIt: 辅助演示工具支持屏幕上进行和画图.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 