|
|
OpenArk进程分析工具
1、进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能;
2、内核-系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多;
3、编程助手-程序员的工具箱;
4、扫描器-PE文件解析器,以后会变成病毒分析助手;
5、捆绑器-目录和多个程序可以捆绑成一个exe程序,同时支持脚本;
6、实用工具-垃圾清理功能、系统工具等等;
7、控制台-这里有很多有用的命令;
8、语言-目前支持中文和英文,以后会支持更多语言;
MemScan内存测试工具
1、小模式在命令后加参数 /sm 对段内地址扫描。
2、快速扫描在命令后加参数 /q 扫描段地址。
3、巨模式在命令后加参数 /d 完全显示,其中第一行显示 段地址,第二行显示段内偏移地址,第 三行显示当前地址里的数值。
livetcpudpwatch网络连接显示
它可以显示 Windows 系统的所有 TCP 和 UDP 活动信息。虽然 Windows 操作系统自带查看网络活动的工具,如:资源管理器中的网络选项卡、netstat 命令行工具等,都可以显示活动的网络连接,但 LiveTcpUdpWatch 这款绿色小工具用起来还是十分方便的。LiveTcpUdpWatch 主界面中的每一行都会显示协议(TCP/UDP/IPv4/IPv6)、本地/远程 IP 地址、本地/远程端口、发送/接收字节数、发送/接收数据包数量、连接/断开连接时间(仅限于TCP)以及负责此活动的进程(PID 和路径)。
|
UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.
|
滇ICP备2022002049号-2 
滇公网安备 53032102000034号)
