- •Факультет «Информатика и системы управления» Кафедра «Информационная безопасность». Отчет по лабораторным работам
- •AccessСhk
- •AccessEnum
- •Active Directory Explorer
- •Adrestore
- •Autologon
- •Autoruns
- •Casheset
- •Сhange_voluem_id
- •Cntr_cap
- •СlocRes
- •LoadOrder
- •LdmDump
- •Junction
- •EfsDump
- •ListDlls
- •DiskView
- •Disk2vhd
- •DiskUsage
- •Сoreinfo
- •DebugView
- •DefragManager
- •Desktop virtual
- •Disk-ext
- •Disk_mon
- •Accessible Event Watcher
- •Guide Generator
- •Il Disassembler
- •Inspect Objects
- •Manifest Generation and Editing Tool
- •Manifest Generation
- •WinDiff
- •ServiceTraceViewer
- •Strings
- •TcpView
- •Sigcheck
- •ShareEnum
- •ShellRunas
- •SDelete
- •RootkitRevealer
- •RegJump
- •RegDelNull
- •PsTools
- •PsSuspend
- •PsShutdown
- •PsService
- •PsPasswd
- •PsLoggedOn
- •PsLogList
- •PsGetSid
- •Process Monitor
- •ProcessExplorer
- •ProcessorFeatures
- •ProcDump
- •Portmon
- •MicrosoftServiceConfigurationEditor
- •Ole/comObjectViewer
- •Windows Resource Localization Editor
- •PipeList
- •SystemFileDefragmenter
- •Open Handler
- •Streams
- •NtfsInfo
- •LogonSessions
- •Синтаксис
- •Параметры
- •If not exist product.Dat echo Не найден файл данных
- •Verify on
- •Verify off
- •Литература:
ProcessorFeatures
ProcessorFeatures — это программа, устанавливающая, действуют ли в системе расширения PAE ядра и поддерживается ли защита от переполнения буфера путем запрета исполнения.
Пример: команда procfeatures. Выводит типа процессора, есть предотвращение исполнений (есть), расширение физических адресов (есть), счетчик циклов реального времени (нет), счетчик ошибок процессора (нет), счетчик циклов (есть), наборы инструкций (есть).
ProcDump
ProcDump - это утилита командной строки, основной целью которой является мониторинг приложений процессора на существование загвоздок и создание аварийных дампов, чтобы администратор или разработчик может определить причину загвоздки.
Синтаксис: procdump [-64] [[-c CPU usage] [-u] [-s seconds]] [-n exceeds] [-e [1] [-b]] [-h] [-m commit usage] [-ma | -mp] [-o] [-p counter threshold] [-r] [-t] [-d <callback DLL>] [-w] <<process name or PID> [dump file]] | [-x <image file> <dump file> [arguments]>>
Параметры:
-64 - по умолчанию ProcDump будет захватывать 32-разрядный дамп 32-разрядного процесса при работе на 64-битных Windows. Эта опция переопределяет создание 64-разрядной свалки.
-b - лечить отладки точки останова в качестве исключения (в противном случае их игнорировать).
-с – процессорный порог, при котором создается дамп процесса.
-е - сделать свалку, когда процесс обнаруживает необработанное исключение.
-h - сделать свалку, если у процесса висят окна (не реагирует на окно сообщений, по крайней мере, 5 секунд).
-m- память определяет порог в МБ, при котором создается дамп процесса.
-ma - запись файла дампа по всем процессом памяти. По умолчанию формат дампа включает нить и поток информации.
-mp - запись файла дампа с нитью и потоком информации и все в формате чтения / записи памяти процесса.
-n – число дампов, которые надо написать перед выходом.
-o – перезапись существующего файла дампа.
-p – записывать на указанный счетчик производительности при превышении порога.
-r – клон процесса помещается на свалку, чтобы минимизировать время приостановки процесса.
-s – пороговое время работы процессора до того, как дам будет записан ( по умолчанию 10 – в секундах).
-t – написать дамп после завершения процесса.
-u – загрузка процессора относительно одного ядра.
-w – ждать особого процесса для запуска, если он не работает.
-x – запуск указанного изображения с дополнительными аргументами.
Пример: команда procdump –c 30 –s 10 –x consume.exe consume.dmp. Команда запускает процесс consume с идентификатором 1596. Программа предназначена для поглощения времени работы процессора, физической памяти или чего-либо другого. Команда выделяет следующие пороги: загрузка процессора – 30%, время работы – 10 секунд. Создает 1 дамп. Также выводится местонахождение созданного файла. Процесс был удален после преодоления временного порога.
Portmon
Программа Portmon предназначена для отслеживания и отображения всей активности последовательных и параллельных портов в системе. Благодаря своим богатым возможностям фильтрации и поиска эта программа является мощным инструментом для изучения принципов работы ОС Windows, отслеживания использования портов приложениями и обнаружения проблем в конфигурациях системы и приложений.
Пример:
Выводит время создания запроса, его номер, имя процесса, запрос, порт запроса, результат выполнения и другую информацию (к примеру, длину).