Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用. 一些是免费的和/或包括源代码,而其他是专有的. 调查受访者最喜欢:ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof).Pstools 用于管理(执行,暂停,杀死,细化)本地和远程进程.Autoruns 用于发现在系统启动或登录期间可执行文件设置为自动运行.RootkitRevealer 用于检测标明可能存在用户模式或内核模式rootkit的注册表…