在网络安全应急响应中可使用的工具很多,以下介绍部分常用工具。
一、SysinternalsSuite
SysinternalsSuite是一个工具集合,其中的工具可以用于管理、故障分析和诊断Windows系统及应用程序。例如,使用ADExplorer可轻松实现导航AD数据库、定义收藏位置、查看对象属性,而无需打开对话框、编辑权限、查看对象的架构,以及执行复杂搜索;使用TCPView可查看网络连接情况;使用PsExec对进程、服务、启动项等进行检测;使用procdump,可对内存进行获取等。
在网络安全应急响应中可使用的工具很多,以下介绍部分常用工具。
SysinternalsSuite是一个工具集合,其中的工具可以用于管理、故障分析和诊断Windows系统及应用程序。例如,使用ADExplorer可轻松实现导航AD数据库、定义收藏位置、查看对象属性,而无需打开对话框、编辑权限、查看对象的架构,以及执行复杂搜索;使用TCPView可查看网络连接情况;使用PsExec对进程、服务、启动项等进行检测;使用procdump,可对内存进行获取等。