本质上来说,工具软件是无害的,取决于人如何使用,就像一把菜刀,可以用来切菜,也可以用来砍人,不过话又说回来,在特定场景和环境,我们又不得不对这些工具进行限制 。同样以菜刀为例,菜刀在国内密集人流环境下,多数情况下是不允许被携带的 。
其实,对网络安全、攻防对抗来讲,工具也是承担类似的角色,黑产团队可以用这些工具攻击,安全团队也可以用这些工具防守,至于利弊来讲,是取决于使用者的最终目的的 。以开源工具Process Hacker为例,安全团队可以用这个工具进行应急响应、恶意进程分析、病毒查杀;而黑产团队可以用这个工具对安全软件进行卸载,对系统或应用级保护机制进行破坏 。
PCHunterpchunter
PCHunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件 。用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马 。PCHunter是一款驱动级高权限工具软件,可以对进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能,正因如此,黑客也有可能使用这个工具,先把本地保护机制破坏掉,然后就可以肆无忌惮的对计算机进行各种操作 。
Process ExplorerProcess Explorer
Process Explorer 是一款由 Sysinternals 公司开发的一款系统软件,可以列出了PC上每个正在运行的应用程序,以及有关正在运行的进程和打开的文件的信息 。在Process Explorer中,列表以树形结构显示,所有内容均显示在两个面板的窗口中 。上面的面板列出了当前的应用程序,而下面的面板使您可以访问有关所选过程的详细信息 。您可以选择停止单个应用程序,更改当前正在运行的进程的优先级以及查看每个进程的属性 。这些属性显示每个进程占用了多少内存和空间 。您还可以使用Process Explorer查找有关系统的特定信息 。其中包括系统当前运行状况的摘要,以及CPU,内存,输入和输出的统计信息和图表 。
Process MonitorProcess Monitor
Process Mo
推荐阅读
- 柜台灯不亮怎么回事
- 高压电线杆的危害有哪些
- 油漆的危害多久消除
- 爆炒花蛤怎么做好吃 爆炒花蛤的做法
- 飞镖练习手法 飞镖的玩法及注意事项
- 电饭锅怎样做饭好吃又简单 电饭煲做饭好吃的方法
- 新鲜的折耳根可以存放多久
- 冰丝凉席的优缺点 冰丝凉席的优缺点是哪些
- 微波炉可以做的美食 微波炉烤肉的做法
- 孩子特别喜欢吃的菜推荐 吃了有什么好处