Utilitários usados para solução de problemas
Última modificação: 2020-11-03 23:15:01 Etc/GMT
Ambiente
Resumo
Contéudo
Utilitário
Plus
Autoruns
EICAR
Fiddler
FPort
GMER
IceSword
ProcDump
Processo Explorer
Monitor do processo
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Visão
Gravador de passos Windows
WinPcap
WinRAR
WinZip
Wireshark
Informações relacionadas
7-zip
o 7-zip é um utilitário para compactação de arquivo, compartilhamento de arquivo, criptografia de arquivo e backup de dados. Há suporte para vários sistemas operacionais.
Site | http://www.7-zip.org/ |
Documentação/instruções | http://www.7-zip.org/faq.html |
Fazer download | http://www.7-zip.org/download.html |
Plus
O ADPlus é uma ferramenta do Microsoft serviços de suporte ao produto (PSS) que pode solucionar qualquer processo ou aplicativo que pare de responder (trave) ou falhe (falha).
Site | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
Documentação/instruções | http://support.microsoft.com/kb/286350 |
Fazer download | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
Esse utilitário mostra quais programas estão configurados para serem executados durante a inicialização do computador e o logon, e mostra as entradas na ordem Windows processa-as. Esses programas incluem aqueles em sua pasta de inicialização, executar, RunOnce e outras chaves de registro.
Site | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Documentação/instruções | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Fazer download | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Site | http://www.eicar.org |
Documentação/instruções | http://www.eicar.org/86-0-Intended-use.html |
Fazer download | http://www.eicar.org/85-0-Download.html |
Fiddler
Trata-se de um depurador da Web que permite capturar o tráfego HTTP (s) em qualquer sistema ou plataforma.
Site
|
http://fiddler2.com/ |
Documentação/instruções
|
http://fiddler2.com/get-fiddler |
Descarregar
|
http://fiddler2.com/get-fiddler |
Voltar ao conteúdo
O Fport relata todas as portas TCP/IP e UDP abertas e as mapeia para o aplicativo que está sendo acessado. Essas são as mesmas informações que você veria ao usar o netstat-um , mas ele também mapeia essas portas para a execução de processos com o PID, o nome do processo e o caminho.
Site | https://www.trellix.com/en-us/downloads/free-tools.html |
Documentação/instruções | Consulte os arquivos obtidos por download |
Fazer download | https://www.trellix.com/en-us/downloads/free-tools.html |
Arquivos obtidos por download |
FPort. exe MD5: dbb75488aa2fa22ba6950aead1ef30d5 o arquivo readme. txt contém instruções básicas de uso Altere o nome de arquivo de Fport. exe para qualquer outro nome. Isso disparará a detecção no arquivo quando você digitalizá-lo ou executá-lo. |
O GMER é um utilitário que detecta e remove rootkits. Ele procura: processos ocultos, threads ocultos, módulos ocultos, serviços ocultos, arquivos ocultos, discos ocultos, setores (MBR), fluxos de dados alternativos ocultos, chaves de registro ocultas, drivers de interceptação de SSDT, drivers interceptando IDT, drivers interceptando chamadas IRP e ganchos embutidos.
Site | http://www.gmer.net/ |
Documentação/instruções | http://www.gmer.net/#faq |
Descarregar | http://www.gmer.net/#files |
O utilitário IceSword mostra processos e recursos ocultos usando uma interface semelhante a Windows Explorer.
Site | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Documentação/instruções | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Fazer download (versão 1.22) | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
IMPORTANTE: Certifique-se de usar esse utilitário apenas para fins de registro e use McAfee produtos somente para limpar/excluir arquivos infectados.
ProcDump
O objetivo principal do utilitário de linha de comando ProcDump é monitor um aplicativo para picos de CPU e gerar despejos de falha durante um pico. Como administrador ou desenvolvedor, você pode usar esses despejos para determinar a causa do pico.
O ProcDump também inclui a monitoração de janela que não responde (usando a mesma definição que Windows e a tarefa Manager usar) e o monitoramento de exceção sem tratamento e pode gerar despejos com base nos valores dos contadores de desempenho do sistema. O ProcDump também pode servir como um utilitário de despejo de processo geral que você pode incorporar em outros scripts.
Site | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
Documentação/instruções |
Consulte o link do site acima.
|
Fazer download |
Consulte o link do site acima.
|
Voltar ao conteúdo
Processo Explorer
A Explorer de processo mostra quais identificadores e processos de DLLs são abertos ou carregados. Ele ajuda a rastrear problemas de versão de DLL e a lidar com vazamentos.
Site
|
|
Documentação/instruções
|
Consulte o link do site acima.
|
Descarregar
|
Consulte o link do site acima.
|
Monitor do processo
O Process Monitor (ProcMon) é uma ferramenta de monitoramento para Windows que mostra atividade de arquivo em tempo real do sistema, do registro e do processo/thread. O ProcMon combina e substitui os recursos de utilitários de Filemon e Regmon legados.
Site
|
|
Documentação/instruções
|
|
Descarregar
|
Voltar ao conteúdo
RootkitRevealer
O RootkitRevealer é um utilitário de detecção de rootkit avançado. O RootkitRevealer detecta com êxito muitos rootkits persistentes, incluindo AFX, Vanquish e HackerDefender.
Site | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
Documentação/instruções |
Consulte o link do site acima.
|
Fazer download |
Consulte o link do site acima.
|
IMPORTANTE: O RootkitRevealer não se destina a detectar rootkits que não tentam ocultar seus arquivos ou chaves de registro.
RootRepeal
O RootRepeal é um novo utilitário de detecção de rootkit.
Site | http://sites.google.com/site/rootrepeal |
Documentação/instruções |
Consulte o link do site acima.
|
Fazer download | http://ad13.geekstogo.com/RootRepeal.rar |
IMPORTANTE: O RootkitRevealer não se destina a detectar rootkits que não tentam ocultar seus arquivos ou chaves de registro.
Voltar ao conteúdo
Stinger
A McAfee Stinger é um utilitário autônomo e independente usado para detectar e remover vírus específicos. Ele não é um substituto da proteção antivírus completa, mas sim uma ferramenta para ajudar os administradores e os usuários a lidar com um sistema infectado.
Site
|
|
Documentação/instruções
|
Consulte o link do site acima.
|
Descarregar
|
Consulte o link do site acima.
|
TCPdump
O TCPdump é um analisador de pacotes comum que é executado a partir da linha de comando. Ele permite interceptar e exibir o TCP/IP e outros pacotes transmitidos ou recebidos através de uma rede.
Site
|
|
Documentação/instruções
|
|
Descarregar
|
Voltar ao conteúdo
TCPview
O TCPView (para Windows) é um programa de Microsoft que fornece listagens detalhadas de todos os pontos de extremidade TCP e UDP no sistema, incluindo os endereços locais e remotos e o estado de conexões TCP.
No Windows Server 2008, vista e XP, o TCPView também relata o nome do processo que é proprietário do ponto de extremidade. O TCPView fornece um subconjunto melhor do Microsoft Windows o programa netstat.
A fazer download do TCPView inclui o Tcpvcon, uma versão de linha de comando com a mesma funcionalidade.
Site
|
|
Documentação/instruções
Instruções do Windows netstat |
|
Descarregar
|
Consulte o link do site acima.
|
Visão
A visão permite que você acesse uma grande quantidade de informações complementares que são úteis para determinar o status da host. Ele exibe informações detalhadas do sistema, aplicativos em execução e processos e portas em uso, informando a porta que um processo está usando.
Site
|
|
Documentação/instruções
|
Consulte o link do site acima.
|
Descarregar
|
Consulte o link do site acima.
|
Voltar ao conteúdo
Gravador de passos Windows
O gravador de passos ajuda a solucionar problemas capturando capturas de tela e salvando-as em uma única arquivo que você pode enviar para Suporte técnico para diagnóstico.
Site
|
|
Documentação/instruções
|
WinPcap
O WinPcap é uma ferramenta de acesso à rede de camada de link para ambientes Windows. Ele permite que os aplicativos capturem e transmitam pacotes de rede que ignoram a pilha de protocolos e tem recursos adicionais, incluindo filtragem de pacotes em nível de kernel, um mecanismo de estatísticas de rede e suporte para captura de pacotes remotos.
Site
|
|
Documentação/instruções
|
|
Descarregar
|
WinRAR
O WinRAR é um utilitário para compactação de arquivo, compartilhamento de arquivo, criptografia de arquivo e backup de dados. Há suporte para vários sistemas operacionais.
Site
|
|
Documentação/instruções
|
|
Descarregar
|
Voltar ao conteúdo
WinZip
WinZip é um utilitário para compactação de arquivo, compartilhamento de arquivo, criptografia de arquivo e backup de dados. Há suporte para vários sistemas operacionais.
Site
|
|
Documentação/instruções
|
|
Descarregar
|
Wireshark
O Wireshark é um analisador de protocolo de rede de terceiros que permite que você capture e navegue interativamente o tráfego em execução em uma rede de computadores. Ele está disponível gratuitamente como código aberto e é lançado sob a licença geral pública GNU versão 2. O Wireshark era conhecido anteriormente como o Ethereal.
Site
|
|
Documentação/instruções
|
|
Descarregar
|
Voltar ao conteúdo
Informações relacionadas
Ferramentas gratuitas McAfee | https://www.trellix.com/en-us/downloads/free-tools.html |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: