Utilità utilizzate per la risoluzione dei problemi
Ultima modifica: 2020-11-06 22:26:07 Etc/GMT
Ambiente
Riepilogo
Contenuto
Utilità
ADPlus
Autoruns
EICAR
Fiddler
FPort
GMER
IceSword
ProcDump
Esplora processi
Monitoraggio processi
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
Record di Windows passi
WinPcap
WinRAR
WinZip
Wireshark
Informazioni correlate
7-zip
7-zip è un'utilità per la compressione di file, la condivisione di file, la cifratura di file e il backup dei dati. Sono supportati diversi sistemi operativi.
Sito | http://www.7-zip.org/ |
Documentazione/istruzioni | http://www.7-zip.org/faq.html |
Scarica | http://www.7-zip.org/download.html |
ADPlus
ADPlus è uno strumento di Microsoft Product Support Services (PSS) che può risolvere qualsiasi processo o applicazione che non risponde (si blocca) o non riesce (si blocca).
Sito | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
Documentazione/istruzioni | http://support.microsoft.com/kb/286350 |
Scarica | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
Questa utilità Mostra quali programmi sono configurati per essere eseguiti durante l'avvio e l'accesso del computer e Mostra le voci nell'ordine Windows elaborarle. Questi programmi includono quelli nella cartella di avvio, Esegui, RunOnce e altre chiavi di registro.
Sito | http://www.eicar.org |
Documentazione/istruzioni | http://www.eicar.org/86-0-Intended-use.html |
Scarica | http://www.eicar.org/85-0-Download.html |
Fiddler
Si tratta di un debugger Web che consente di acquisire il traffico HTTP (s) su qualsiasi sistema o piattaforma.
Sito
|
http://fiddler2.com/ |
Documentazione/istruzioni
|
http://fiddler2.com/get-fiddler |
Scaricare
|
http://fiddler2.com/get-fiddler |
Torna al sommario
FPort riporta tutte le porte TCP/IP e UDP aperte e le associa all'applicazione proprietaria. Di seguito sono riportate le stesse informazioni visualizzate utilizzando il netstat-an , ma esegue anche il mapping di tali porte ai processi in esecuzione con il PID, il nome del processo e il percorso.
Sito | https://www.trellix.com/en-us/downloads/free-tools.html |
Documentazione/istruzioni | Vedi file scaricati |
Scarica | https://www.trellix.com/en-us/downloads/free-tools.html |
File scaricati |
FPort. exe MD5: dbb75488aa2fa22ba6950aead1ef30d5 Readme. txt contiene le istruzioni per l'uso di base Modificare il nome del file di FPort. exe in qualsiasi altro nome. Verrà attivato il rilevamento sul file durante la scansione o l'esecuzione. |
GMER è un'utilità che rileva e rimuove i rootkit. Esegue la scansione per: processi nascosti, thread nascosti, moduli nascosti, servizi nascosti, file nascosti, disco nascosto, settori (MBR), flussi di dati alternativi nascosti, chiavi di registro nascoste, driver hooking SSDT, Driver Hook IDT, driver che agganciano le chiamate IRP e hook in linea.
Sito | http://www.gmer.net/ |
Documentazione/istruzioni | http://www.gmer.net/#faq |
Scaricare | http://www.gmer.net/#files |
L'utilità IceSword Mostra i processi e le risorse nascosti utilizzando un'interfaccia simile a Esplora risorse .
Sito | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Documentazione/istruzioni | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Download (versione 1.22) | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
IMPORTANTE Assicurarsi di utilizzare questa utilità solo per scopi di registrazione e di utilizzare i prodotti McAfee solo per la pulizia/eliminazione dei file infetti.
ProcDump
Lo scopo principale dell'utilità della riga di comando di ProcDump è monitorare un'applicazione per i picchi della CPU e generare discariche di crash durante un picco. In qualità di amministratore o sviluppatore, è possibile utilizzare questi dump per determinare la causa del picco.
ProcDump include anche il monitoraggio della finestra non risponde (utilizzando la stessa definizione che Windows e attività Manager utilizzare) e il monitoraggio delle eccezioni non gestite, e possono generare dump in base ai valori dei contatori delle prestazioni del sistema. ProcDump può inoltre fungere da utilità di dump del processo generale che è possibile incorporare in altri script.
Sito | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
Documentazione/istruzioni |
Fare riferimento al collegamento al sito Web sopra indicato.
|
Scarica |
Fare riferimento al collegamento al sito Web sopra indicato.
|
Torna al sommario
Esplora processi
Esplora processi Mostra quali handle e processi dll vengono aperti o caricati. Aiuta a rintracciare i problemi della versione DLL e a gestire le fughe.
Sito
|
|
Documentazione/istruzioni
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
Scaricare
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
Monitoraggio processi
Process Monitor (ProcMon) è uno strumento di monitoraggio per Windows che Mostra attività di file System, registro e processi/thread in tempo reale. ProcMon combina e sostituisce le funzionalità di legacy utilità FileMon e RegMon.
Sito
|
|
Documentazione/istruzioni
|
|
Scaricare
|
Torna al sommario
RootkitRevealer
RootkitRevealer è un'utilità di rilevamento rootkit avanzata. RootkitRevealer rileva con successo molti rootkit persistenti tra cui AFX, sconfiggere e HackerDefender.
Sito | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
Documentazione/istruzioni |
Fare riferimento al collegamento al sito Web sopra indicato.
|
Scarica |
Fare riferimento al collegamento al sito Web sopra indicato.
|
IMPORTANTE RootkitRevealer non ha lo scopo di rilevare i rootkit che non tentano di nascondere i propri file o chiavi di registro.
RootRepeal
RootRepeal è una nuova utilità di rilevamento di rootkit.
Sito | http://sites.google.com/site/rootrepeal |
Documentazione/istruzioni |
Fare riferimento al collegamento al sito Web sopra indicato.
|
Scarica | http://ad13.geekstogo.com/RootRepeal.rar |
IMPORTANTE RootkitRevealer non ha lo scopo di rilevare i rootkit che non tentano di nascondere i propri file o chiavi di registro.
Torna al sommario
Stinger
McAfee Stinger è un'utilità autonoma e leggera utilizzata per rilevare e rimuovere virus specifici. Non è un sostituto per una protezione antivirus completa, ma piuttosto uno strumento per supportare gli amministratori e gli utenti che si occupano di un sistema infetto.
Sito
|
|
Documentazione/istruzioni
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
Scaricare
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
TCPdump
TCPdump è un analizzatore di pacchetti comune che viene eseguito dalla riga di comando. Consente di intercettare e visualizzare TCP/IP e altri pacchetti trasmessi o ricevuti su una rete.
Sito
|
|
Documentazione/istruzioni
|
|
Scaricare
|
Torna al sommario
TCPview
TCPView (per Windows) è un programma Microsoft che fornisce elenchi dettagliati di tutti gli endpoint TCP e UDP presenti nel sistema, compresi gli indirizzi locali e remoti e lo stato delle connessioni TCP.
In Windows Server 2008, vista e XP, TCPView riporta anche il nome del processo che possiede l'endpoint. TCPView fornisce un sottoinsieme migliore del programma Microsoft Windows netstat.
Il download TCPView include Tcpvcon, una versione della riga di comando con la stessa funzionalità.
Sito
|
|
Documentazione/istruzioni
Istruzioni di Windows netstat |
|
Scaricare
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
Vision
Vision consente di accedere a una grande quantità di informazioni supplementari utili per determinare lo stato di host. Visualizza informazioni dettagliate sul sistema, le applicazioni in esecuzione e i processi e le porte in uso, indicando quale porta viene utilizzata da un processo.
Sito
|
|
Documentazione/istruzioni
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
Scaricare
|
Fare riferimento al collegamento al sito Web sopra indicato.
|
Torna al sommario
Record di Windows passi
Steps Recorder aiuta a risolvere i problemi mediante l'acquisizione di schermate e il loro salvataggio in un unico file che è possibile inviare a Assistenza tecnica per la diagnosi.
Sito
|
|
Documentazione/istruzioni
|
WinPcap
WinPcap è uno strumento di accesso alla rete a livello di collegamento per Windows ambienti. Consente alle applicazioni di catturare e trasmettere pacchetti di rete bypassando il protocollo stack e dispone di funzionalità aggiuntive, tra cui il filtraggio dei pacchetti a livello di kernel, un motore di statistiche di rete e il supporto per l'acquisizione di pacchetti remoti.
Sito
|
|
Documentazione/istruzioni
|
|
Scaricare
|
WinRAR
WinRAR è un'utilità per la compressione di file, la condivisione di file, la cifratura di file e il backup dei dati. Sono supportati diversi sistemi operativi.
Sito
|
|
Documentazione/istruzioni
|
|
Scaricare
|
Torna al sommario
WinZip
WinZip è un'utilità per la compressione di file, la condivisione di file, la cifratura di file e il backup dei dati. Sono supportati diversi sistemi operativi.
Sito
|
|
Documentazione/istruzioni
|
|
Scaricare
|
Wireshark
Wireshark è un analizzatore di protocollo di rete di terze parti che consente di acquisire e cercare in modo interattivo il traffico in esecuzione su una rete di computer. È disponibile gratuitamente come open source, e viene rilasciato sotto la licenza GNU General Public License versione 2. Wireshark era noto in precedenza come etereo.
Sito
|
|
Documentazione/istruzioni
|
|
Scaricare
|
Torna al sommario
Informazioni correlate
McAfee strumenti gratuiti | https://www.trellix.com/en-us/downloads/free-tools.html |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
Dichiarazione di non responsabilità
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: