在哪里可以找到Sysinternal tools的源代码吗?

竞天问 2014-12-17 03:25:10
我在http://damieng.com/blog/2006/11/09/microsoft-withdraws-sysinternals-source-code找到的地址失效了。

官网上也没找着,不知道是不是现在不提供了。

哪位有珍藏?旧的也行?有地址您给地址,有文件发到jingtianwen@vip.qq.com,谢谢啦
...全文
163 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
rastrea2r:具有热情和风格的IOC的收集和狩猎
描述 是否曾经想过将您的AV控制台变成事件响应和威胁搜寻机器? Rastrea2r(西班牙语为hunter-)是一种多平台的开放源代码工具,它使事件响应者和SOC分析人员能够在几分钟内对可疑系统进行分类,并在成千上万的端点上寻找危害指标(IOC)。 为了从远程系统(包括内存转储)中分析和收集感兴趣的工件,rastrea2r可以跨多个端点执行sysinternal,系统命令和其他第三方工具(包括自定义脚本),将输出保存到集中式共享库中,以进行自动化或手动分析。 通过使用客户端/服务器RESTful API,rastrea2r还可以使用YARA规则在多个系统上的磁盘和内存上搜寻IOC。 作为命令行工具,rastrea2r可以轻松集成到McAfee ePO以及其他AV控制台和编排工具中,从而使事件响应者和SOC分析人员无需任何额外的代理即可收集法证证据和寻找IOC,而使用gusto '和风格!
sysinternals工具包
已访问进程事件报告一个进程打开另一个进程的时间,一项操作通常后跟信息查询,或读取写入目标进程的地址空间。此事件记录创建已命名文件流的时间,并且会生成事件来记录将流(未命名的流)分配到的文件中的内容的哈希,以及已命名的流的内容。正常运行的情况下,此目录可能会增长到不合理的大小,请参阅事件 ID 26:FileDeleteDetected,其行为虽然类似,但是不保存被删除的文件。注册表项和值创建和删除操作映射到此事件类型,此事件可用于监视对注册表自动启动位置的更改,或特定恶意软件注册表修改。
恶意软件分析学习指南(二)
代码分析通常用于在无法获得源代码的情况下理解恶意二进制文件的内部工作原理。在前一章中,你学习了代码分析的技巧和方法,如何解读汇编代码并理解程序的功能;我们使用的程序是简单的 C 程序,但当你处理恶意软件时,它可能包含数千行代码和数百个函数,这使得跟踪所有变量和函数变得困难。代码分析工具提供了多种功能来简化代码分析。本章将介绍一个这样的代码分析工具,名为IDA Pro(也称为IDA*)。你将学习如何利用 IDA Pro 的功能来增强你的反汇编工作。在深入了解 IDA 的功能之前,让我们先了解一下不同的代码分析
生产环境诊断利器 WinDbg 帮你快速分析异常情况 Dump 文件
WinDbg 帮你快速分析异常情况 Dump
定制调试诊断工具和实用程序
 定制调试诊断工具和实用程序——摆脱DLL"地狱"(DLL Hell)的困扰(一)原著:Christophe Nasarre编译:NorthTibet下载源代码:Debugsrc0206.exe (583KB)原文出处:Windows XP:Escape from DLL Hell with Custom Debugging and Instrumentation Tool
Windows客户端使用

18,139

社区成员

13,242

社区内容

发帖
与我相关
我的任务
社区描述
Windows客户端使用相关问题交流社区
社区管理员
  • Windows客户端使用社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章