sysinternals-suite

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ollydbgA 32-bit assembler-level analysing debugger
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • skype-dump这是一个演示如何从Skype中的配置文件中转储MD5密码哈希的工具。
  • harness交互式远程PowerShell负载。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • regreportWindows注册表取证分析工具。