☆安安,尼好 shaoweichen 大大☆
就如同網友所說的,中國軟體沒成功綁架首頁或沒有放木馬 ☞ 是很羞恥的事情
面對這種來自網站首頁界的 cyber八尬囧,沒有一定電腦技術背景是不行DER
傳說,若有人能用到 Sysinternals 洋人工程師,所設計的八樣傳說級的工具
便能電腦「長生不老」「百毒不侵」
不過還好!
微軟已經把 Sysinternals 公司收購起來,
我們不用像小當家還要跑遍中國大陸收集傳說中DER廚具
因此洨弟 推薦幾樣軟體給各位鍵盤工具人參考看看
因為以毒用毒,練蠱的方式只能安慰不懂電腦的~
但由於 Sysinternals 公司做的非凡神器實在是太多惹
只挑幾樣比較重點的東西來講
對了,不要問我有沒有中文化,Google 一下有簡易教學
1. Autoruns for Windows
這是一套可以分析 Windows 系統在開機的時候,會執行哪些程式、系統會載
入的服務、排程工作,裡面可以查到很多非常細節的資訊,只要把方格內的勾勾勾掉
那個東西就會被取消,有視窗板跟 Command UI 可以用
不過不要亂勾掉一些程式,可能會改變系統運作
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
2. Process Explorer
這是一個類似工作管理員的程式,但實際上不是,它比較像是對程式「徵信」的工具
裡面可以追蹤到程式的位置、被誰開起來、用過哪些重要的程式DLL,還有占了系統
多少資源、動過哪些檔案,icesword 沒在維護後,都拿這個分析
http://technet.microsoft.com/en-us/sysinternals/bb896653
3. Process Monitor
是 FileMon 跟 RegMon 兩隻程式的監控軟體的後代
可以跟蹤/記錄特定程式的執行過程,
可以知道程式在系統動過哪些檔案 跟 電腦的機碼,以及DLL、Thread的運作
不管是哪來做解毒、破解程式拿來分析都很好用
http://technet.microsoft.com/en-us/sysinternals/bb896645
4. TCPView
可以知道你電腦上的程式開了哪些網路連線,上面會列的一清二楚
跟 3. 的程式可以搭配使用,也是一樣拿來解毒或做破解很好用
http://technet.microsoft.com/en-us/sysinternals/bb897437
5. BgInfo
其實我忘記可以幹嘛惹,印象是把系統的資訊全部變成桌布顯示在上面
http://technet.microsoft.com/en-us/sysinternals/bb897557
其他還有很多奇奇怪怪的工具,都可以在微軟的 Tech Net 找的到
Sysinternals 公司的 Mark Russinovich 跟 Bryce Cogswell 做了一堆
http://technet.microsoft.com/en-us/sysinternals/default
另外 NirSoft 的工具也是很厲害
各種密碼檢視、系統監視工具
http://www.nirsoft.net