مهدی باقری
متخصص شبکه و زیرساخت

Windows Sysinternals Suite چیست؟ مجموعه ابزارهای Sysinternals

نرم افزاری متشکل از بیش از 50 ابزار کوچک و کاربردی مایکروسافتی که برخی از اونها قبلا در بخشهای مختلف معرفی شدن بعضی هاش خیلی جالب هستند و ارزش امتحان دارند مخصوصا در پیدا کردن حفره ها و باگهای امنیتی ، ابزار مدیریتی جالب هم توشون کم نیست با دانلود این پکیج تمامی اونها رو در اختیار دارید. مورد تائید مایکرو هم هست ، اینم یه توضیح خیلی کوتاه در مورد ابزار ها:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. Sysinternals Suite : ابزاری command-line جهت نمایش نتیجه پرمیشن ها روی فایل ، کلید رجیستری، سرویس ها و...
  2. AccessEnum : ابزاری امنیتی برای نمایش اینکه چه کسی به مسیرها، فایل ها و رجیستری سیستم دسترسی دارد، ایده آل برای پیدا کردن حفره های امنیتی
  3. AdExplorer : ویرایشگر حرفه ای اکتیو دایرکتوری
  4. AdInsight : ابزار مانیتورینگ real-time LDAP برای عیب یابی برنامه های کلاینت ها
  5. AdRestore : بازیابی المان های پاک شده اکتیو 2003
  6. Autologon : ورود خودکار به اکانت
  7. Autoruns : تمامی اطلاعات مربوط به برنامه های استارت آپ، رجیستری و مکان آنها و ...
  8. BgInfo : برنامه ای که بصورت خودکار اطلاعات مهمی از کامپیوترتان را جمع آوری میکند
  9. BlueScreen : برنامه ای برای شبیه سازی بلو اسکرین و بوت شدن در حالت CHKDSK
  10. CacheSet : مدیریت کش
  11. ClockRes : شبیه سازی نتیجه کلاک
  12. Contig : یکپارچه سازی فایل هایی که زیاد مورد استفاده قرار میگیرند
  13. Coreinfo : ابزاری command-line جهت نمایش نقشه ارتباط logical processors و physical processor
  14. DebugView: رهگیری DbgPrint device drivers و OutputDebugString. مشاهده و ضبط output debug session بر روی کامپیوتر های محلی و یا اینترنت (بدون debugger فعال)
  15. DiskExt: نمایش میزان disk mappings
  16. DiskMon : تصویربرداری از تمامی فعالیت ها و اقدامات هارد دیسک
  17. DiskView: نمایش گرافیکی سکتورهای دیسک
  18. Disk Usage: نمایش فضای دیسک استفاده شده در دایرکتوری
  19. EFSDump : نمایش اطلاعات فایل های رمزگذاری شده
  20. FileMon: ابزاری نظارتی که به شما اجازه می دهد تا فعالیت فایل های سیستمی را به صورت real time مشاهده کنید
  21. Handle : ابزار command-line دستی برای نمایش فرآیندهای فایل های مشخصی که باز هستند
  22. Hex2dec : هگزادسیمال به دهدهی و برعکس
  23. Junction: ایجاد symbolic link Win2K NTFS
  24. LDMDump: دامپ نمودن (تخلیه) محتویات دیسک منطقی مدیریت پایگاه داده بر روی دیسک دیگر
  25. ListDLLs : لیستی از تمام کتابخانه ها در DLL، که در حال حاضر، لود شده اند، شامل مکان لود شدن و ورژن آن ها
  26. LiveKd: به کارگیری Microsoft kernel debugger برای مطالعه living systems
  27. LoadOrder: مشاهده ترتیب بوت دستگاه ها بر روی سیستم WinNT/2K
  28. LogonSessions : فهرست نمودن logon session های فعال
  29. MoveFile : فراهم نمودن امکان جا به جایی زمانبندی و حذف دستورات در راه اندازی مجدد سیستم
  30. NewSid: تغییر آسان شناسه کامپیوتر (SID)
  31. NTFSInfo: برای دیدن جزئیات اطلاعات در مورد حجم NTFS شامل سایز، محل Master File Table (MFT) و MFT-zone به عنوان سایز NTFS-file metadata
  32. PageDefrag : یکپارچه سازی فایل های صفحه بندی و Registry hives
  33. PendMoves: بر شمردن لیستی از دستورات برای تغییر نام و حذف فایل ها که بوت بعدی اجرا خواهد شد
  34. PortMon : ابزاری پیشرفته برای نظارت بر فعالیت های پورت های سریال و موازی
  35. ProcessExplorer: ابزاری که به شما اجازه می دهد تا فایل ها، کلیدهای رجیستری و فرآیندهای دیگر، اشیا و ... را پیدا کنید
  36. Process Monitor : نظارت بر فایل سیستم، رجیستری، روند، موضوع و فعالیت های DLL در زمان واقعی
  37. ProcFeatures : این اپلت پشتیبانی پردازنده و ویندوز را برای Physical Address Extension و محافظت در برابر buffer overflows گزارش می دهد
  38. PsExec: اجرای فرآیندها با رعایت محدودیت ها کاربران
  39. PsFile: نمایش فایل هایی که به صورت remote باز شده اند
  40. PsGetSid : نمایش شناسه کامپیوتر (SID) یا کاربر
  41. PsInfo : نمایش اطلاعات سیستمی
  42. PsKill: خاتمه دادن به فرایندهای های local و یا remote
  43. PsList : نمایش اطلاعات مربوط به فرآیندها و موضوعات
  44. PsLoggedOn: نمایش کاربرانی که در حال حاضر در سیستم لاگین هستند
  45. PsLogList : دامپ نمودن (تخلیه) لاگین کاربران
  46. PsPasswd : تغیر پسورد
  47. PsService : نمایش و کنترل سرویس ها
  48. PsShutdown: خاموش کردن و راه اندازی مجدد اختیاری
  49. PsSuspend: مکث و از سرگیری فرآیندها
  50. RegDelNull: اسکن و حذف کلید های رجیستری که شامل کاراکتر تهی هستند و نمی توان آن ها را حذف نمود
  51. RegJump : ورود سریع به مسیر رجیستری در Regedit
  52. RegMon: این ابزار نظارت به شما اجازه می دهد تا تمام فعالیت های رجیستری را در زمان واقعی را ببینید
  53. RootkitRevealer: اسکن سیستم شما برای پیدا کردن rootkit
  54. SDelete : بازنویسی فایل های مهم و تمیزسازی فضای فایل هایی که قبلاً حذف شده اند
  55. ShareEnum: اسکن فایل های به اشتراک گذاشته در شبکه و نمایش تنظیمات امنیتی آن ها برای بستن حفره های امنیتی
  56. ShellRunas: اجرای برنامه ها با یک کاربر دیگر
  57. SigCheck : دامپ نمودن (تخلیه) اطلاعات مربوط به نسخه فایل و تأیید امضا های دیجیتال
  58. Streams : شناسایی جریان های جایگزین NTFS
  59. Strings: جستجوی رشته های ANSI و یونیکد در تصاویر دودویی
  60. Sync: تمیزسازی دیتاهای cached روی دیسک
  61. TCPView: نمایش تمام فعالیت های TCP/IP
  62. VolumeID: تنظیم ظرفیت ID بر روی درایوهای FAT یا NTFS
  63. WhoIs: مشخص نمودن مالک آدرس اینترنتی
  64. WinObj : مشاهده گر فضای نام Object Manager

نظرات