Windows發展至今,誕生了許多針對系統本身的工具,好用的工具可以用來調試系統和修改系統行為,一些底層的工具,還可以擷取系統運作時的資料,用于排除系統錯誤和發現軟體運作缺陷等,而在微軟官方旗下也推出有自己的工具集套件——Sysinternals。
Sysinternals建立于1996年,雖然這個工具集有些曆史了,但是在23年3月9号還在更新。
工具原本的完整名字是Systemlnternals,是由作者Mark Russinovich開發的一套用于指令行控制台的工具,需要一些知識才能用上,後來2006年與微軟結合之後,才給一些工具加上了界面。
至于這個Systemlnternals有多牛,從側面給大家說說這個工具集的作者吧,作者Mark Russinovich有卡内基梅隆大學博士學位,是Windows核心技術專家、微軟AzureCTO,他以前還根據自己真實的從業經驗,寫了一本劇情跌宕起伏的《黑客的代碼》小說。
不隻擁有烏黑的秀發,還技術和文藝并行發展,根據微軟科技官方賬号透露,微軟甚至都為他一人收購了一家公司!微軟高層也對他青睐有加……啊這,這不就是小說的主角嗎?這種經曆也是大多碼農羨慕的事情吧,軟體寫着寫着就被大公司挖走,走向了人生巅峰。
現在對這個工具是不是也有一種光環效應?牛就完事了。
關于這個工具集還出有自己的書,用得上的人都給出了不錯評價,不過這個工具集大家對它的看法大多是:“讓你不花一分錢,讓你有能力處理Windows的各種問題。”但如果買了書的話也不算是免費了吧,有一種特殊的幽默感。
這些工具一共有160個(包括32和64位),解壓出來有一百多兆,這些工具涵蓋了:檔案磁盤工具、網絡與系統工具、系統資訊和程序與安全等等的工具,雖然每個檔案都比較小,但是蘊含的能量可不少,一些網絡安全攻防團隊直到現在,也會用到這些工具。
之前也有人拿這個來分析驅動人生,在Windows下是比較可靠的工具。
這些工具在官方站點有對應的中文解釋,一些需要用到指令參數的,也可以來這裡查找。
想要一下就全面了解這些工具是非常困難的,我們來看幾個大家平常能用上的工具。
一、Autoruns
這個工具可以幫你掃描開機時啟動的任務和檔案,比一些管家類型的工具掃描出來的結果還豐富,而有些惡意程式與病毒喜歡通過悄悄啟動來潛伏。
可以通過這個工具,看看自己電腦裡都有些什麼東西被悄無聲息地啟動了,如果有你覺得“詭異”的項目,這個工具還內建了之前介紹過的線上惡意檔案檢測平台VirusTotal的服務,右鍵點選一下掃描,就能得到檔案被多少殺毒引擎标記成了危險,點選數量可以檢視具體的掃描結果。
Autoruns可以掃描Office相關的附加元件、計劃任務、引導和動态庫、資料總管以及驅動檔案等等的内容,可以用來輔助清除一些失效和惡意檔案,丢失的檔案會有黃色的标記,而一些無法驗證簽名的檔案會用紅色标記,這時候就可以掃一下看看是不是“大寶貝”。
二、ZoomIt
這是一個用于示範的工具,可幫你放大螢幕跟随滑鼠移動,在螢幕上塗塗寫寫、在螢幕上顯示倒計時以及錄屏等等,這個工具由于比較出色,被大家單獨拿出去宣傳了,ZoomIt的名聲可能比Systemlnternals這個工具集本身的名氣還高。
它的完整功能如下圖:
三、AccessEnum
這個小工具可以幫你掃描哪個檔案夾是誰建立的,并且被哪些使用者讀取過,如果你的電腦上有多個賬戶,你是管理者的話,那麼這個工具能幫你檢查檔案被通路過沒有,可以檢視指定的檔案夾,速度快。
四、Autologon
在使用一些自動化工具的時候,需要機器循環重新開機執行任務的時候,可以使用這個工具自動登入Windows,不需要再去配置各種複雜的權限設定,直接打開軟體,填寫密碼即可。
五、TcpView
使用這個小工具來檢視軟體實時的聯網狀态,TCP/UDP協定、遠端位址與占用的端口号、IPV4/6狀态等資訊。
六、Procmon
使用這個工具能很直覺地看出軟體在背景悄悄做了什麼,像是建立了什麼檔案、建立的檔案名字與執行結果、讀取對比了哪些檔案、動了哪些系統資料庫、以及通過檔案管理器通路了哪些檔案等等、一舉一動都可以很詳細列出來。
如果擔心軟體在背景搞小動作,用這個“照妖鏡看看就知道了”。
更多内容大家可以自行下載下傳玩一下,有了這些工具,讓玩機又多了不少姿勢,有的工具也存在一定門檻,建議配合官方文檔一起使用。