本文提供有关在诊断问题、评估漏洞以及执行其他与安全相关的功能时经常使用的 McAfee 和第三方实用工具的信息。本文包含有关实用工具、下载位置以及指向可用文档的链接的说明。

内容

公用事业
7-Zip
7-Zip 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持多个操作系统。

网站	http://www.7-zip.org/
文档/说明	http://www.7-zip.org/faq.html
下载	http://www.7-zip.org/download.html

网站	http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx
文档/说明	http://support.microsoft.com/kb/286350
下载	http://msdn.microsoft.com/en-us/windows/hardware/hh852363

网站	http://technet.microsoft.com/en-us/sysinternals/bb963902
文档/说明	http://technet.microsoft.com/en-us /sys 内部/bb963902
下载	http://technet.microsoft.com/en-us /sys 内部/bb963902

网站	http://www.eicar.org
文档/说明	http://www.eicar.org/86-0-Intended-use.html
下载	http://www.eicar.org/85-0-Download.html

Fiddler
这是一个 web 调试器，用于捕获任何系统或平台上的 HTTP （s）流量。

网站	http://fiddler2.com/
文档/说明	http://fiddler2.com/get-fiddler
下载	http://fiddler2.com/get-fiddler

返回目录

网站	https://www.trellix.com/en-us/downloads/free-tools.html
文档/说明	请参阅下载的文件
下载	https://www.trellix.com/en-us/downloads/free-tools.html
下载的文件	Fport.exe .exe md5： dbb75488aa2fa22ba6950aead1ef30d5 自述文件 .txt 包含基本使用说明 将 fport.exe .exe 的文件名更改为任何其他名称。这会在您扫描或运行文件时触发对该文件的检测。

网站	http://www.gmer.net/
文档/说明	http://www.gmer.net/#faq
下载	http://www.gmer.net/#files

网站	http://www.softpedia.com/progDownload/IceSword-Download-79326.html
文档/说明	http://www.softpedia.com/progDownload/IceSword-Download-79326.html
下载（版本 1.22 ）	http://www.softpedia.com/progDownload/IceSword-Download-79326.html

重要说明： 请确保您仅使用此实用工具进行日志记录，并且仅将 McAfee 产品用于清理/删除受感染的文件。


ProcDump
ProcDump 命令。行实用程序的主要目的是监控应用程序的 CPU 峰值，并在峰值期间生成崩溃转储。作为管理员或开发人员，您可以使用这些转储来确定导致峰值的原因。

ProcDump 还包含无响应的窗口监控（使用 Windows 和任务管理器使用相同的定义）和未处理的异常监控，并且可以根据系统性能计数器的值生成转储。ProcDump 还可以用作通用的进程转储实用工具，您可以将其嵌入到其他脚本中。

网站	http://technet.microsoft.com/en-us/sysinternals/dd996900
文档/说明	请参阅上面的网站链接。
下载	请参阅上面的网站链接。

返回目录


Process Explorer
进程资源管理器显示已打开或已加载哪些句柄和 Dll 进程。它有助于跟踪 DLL 版本问题并处理泄漏。

网站	http://technet.microsoft.com/en-us/sysinternals/bb896653
文档/说明	请参阅上面的网站链接。
下载	请参阅上面的网站链接。

进程监视器
进程监视器（ProcMon）是针对 Windows 的监控工具，它显示实时文件系统、注册表和进程/线程活动。ProcMon 将旧版实用工具 Filemon 和 Regmon 的功能结合起来并加以替代。

网站	http://technet.microsoft.com/en-us/sysinternals/bb896645
文档/说明	http://technet.microsoft.com/en-us /sys 内部/bb896645 http://blogs.technet.com/b/appv/archive/2008/01/24/process-monitor-hands-on-labs-and-examples.aspx
下载	http://technet.microsoft.com/en-us /sys 内部/bb896645

返回目录


RootkitRevealer
RootkitRevealer 是一种高级 rootkit 检测实用工具。RootkitRevealer 成功检测到许多永久 rootkit，包括 AFX、Vanquish 和 HackerDefender。

网站	http://technet.microsoft.com/en-us/sysinternals/bb897445
文档/说明	请参阅上面的网站链接。
下载	请参阅上面的网站链接。

重要说明： RootkitRevealer 不会用于检测不会尝试隐藏其文件或注册表项的 rootkit。


RootRepeal
RootRepeal 是一种新的 rootkit 检测实用工具。

网站	http://sites.google.com/site/rootrepeal
文档/说明	请参阅上面的网站链接。
下载	http://ad13.geekstogo.com/RootRepeal.rar

重要说明： RootkitRevealer 不会用于检测不会尝试隐藏其文件或注册表项的 rootkit。

返回目录


Stinger
McAfee Stinger 是一种独立的轻型实用工具，用于检测和删除特定病毒。它不是完全防病毒保护的替代方案，而是帮助管理员和用户处理受感染的系统的工具。

网站	https://www.trellix.com/en-us/downloads/free-tools.html
文档/说明	请参阅上面的网站链接。
下载	请参阅上面的网站链接。

TCPdump
TCPdump 是一个常见的数据包分析器，可从命令。行运行。它允许您截获并显示 TCP/IP 以及通过网络传输或接收的其他数据包。

网站	http://www.tcpdump.org/
文档/说明	http://www.tcpdump.org/#documentation
下载	http://www.tcpdump.org/#latest-release

返回目录


TCPview
TCPView （适用于 Windows）是一种 Microsoft 程序，可提供系统上所有 TCP 和 UDP 端点的详细列表，包括本地和远程地址以及 TCP 连接的状态。

在 Windows 服务器2008、Vista 和 XP 上，TCPView 还报告拥有端点的进程的名称。TCPView 提供更好的 Microsoft Windows Netstat 程序的子集。

TCPView 下载包含 Tcpvcon，具有相同功能的命令。行版本。

网站	http://technet.microsoft.com/en-us/sysinternals/bb897437
文档/说明 Windows Netstat 说明	http://technet.microsoft.com/en-us/sysinternals/bb897437 http://technet.microsoft.com/en-us/library/bb490947.aspx
下载	请参阅上面的网站链接。

视觉
远景可让您访问大量补充信息，这些信息对于确定主机状态非常有用。它会显示详细的系统信息、正在运行的应用程序以及使用中的进程和端口，指明进程正在使用哪个端口。

网站	https://www.trellix.com/en-us/downloads/free-tools.html
文档/说明	请参阅上面的网站链接。
下载	请参阅上面的网站链接。

返回目录

Windows 步骤记录器
步骤记录器通过捕获屏幕截图并将其保存到单个文件（您可以发送给技术支持以进行诊断）来帮助解决问题。

网站	https://support.microsoft.com/en-us/help/22878/windows-10-record-steps
文档/说明	https://blogs.msdn.microsoft.com/buckwoody/2013/10/16/free-built-in-steps-recorder-in-windows-for-training-demos-and-documentation-oh-and-troubleshooting-too/

WinPcap
WinPcap 是适用于 Windows 环境的链接层网络访问工具。它允许应用程序绕过协议堆栈捕获和传输网络数据包，并提供了其他功能，包括内核级别数据包过滤、网络统计信息引擎以及对远程数据包捕获的支持。

网站	http://www.winpcap.org/
文档/说明	http://www.winpcap.org/docs/default.htm
下载	http://www.winpcap.org/install/default.htm

WinRAR
WinRAR 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持多个操作系统。

网站	http://www.win-rar.com
文档/说明	http://www.win-rar.com/website/index.php?id=features&L=0
下载	http://www.win-rar.com/download.html

返回目录

WinZip
WinZip 是一种用于文件压缩、文件共享、文件加密和数据备份的实用工具。支持多个操作系统。

网站	http://www.winzip.com
文档/说明	http://kb.winzip.com/kb/
下载	http://www.winzip.com/prod_down.htm

Wireshark
Wireshark 是一种第三方网络协议分析器，可让您捕获并以交互方式浏览计算机网络上正在运行的流量。它可免费用作开放源码，并在 GNU 通用公共许可证版本2中发布。Wireshark 以前称为 Ethereal。

网站	http://www.wireshark.org
文档/说明	http://www.wireshark.org/docs/
下载	http://www.wireshark.org/download.html

返回目录