dd命令,無法在winserver2003以上版本使用 helix提供圖形介面
nigilant程式 tool選單欄
遠端獲取 prodiscoverip(遠端系統需要執行servlet程式) onlinedfs/livewire
windows較新版本(winserver2003後)無法直接之訪問/device/physicalmemory, 需要編寫定製的核心驅動程式保證記憶體獲取工具正常訪問物理記憶體
date /t
time /t
程式設計實現
hostname 目標系統名稱
whoami 當前系統使用者資訊
ver 獲得作業系統環境
ipconfig 獲取網路資訊 常用選項/all /displaydns
iplist顯示網路介面資訊
dumpwin
promiscdetect promqry 需要.net框架支援 顯示網絡卡的執行模式
urlprotocolview 識別系統中被啟用的協議
檢查網路連線情況(埠,協議,位址),dns請求,目標系統的netbios名字表,arp快取,內部路由表等
netstat 常用選項 -ano
nbtstat 顯示協議統計和當前使用 nbi 的 tcp/ip 連線 常用選項-s檢查netbios快取
net 需要管理員許可權
arp 顯示arp協議使用的實體地址到ip位址轉換表
psloggedon
quser 在windows server中提供 顯示使用者名稱,登陸時間、地點,session類別狀態
netuser目標系統中本地登陸賬戶的詳細資訊
logonsession 需要管理員許可權,
需要蒐集資訊: 程序名和pid,臨時上下文,記憶體消耗,可執行程式映象的程序,使用者映象的程序,子程序,呼叫庫和依賴庫,用來建立程序的命令列引數,相關聯的控制代碼,程序的記憶體內容,與系統狀態和殘留的環境相關的上下文環境
tlist window debugging工具 收集活動程序的簡單資訊
prcview 顯示當前程序資訊 附帶pv。pv -e獲取程序對應檔案位置
pslist 識別程式執行時間,檔名,對應pid等
query 系列命令 在較新的win server可以使用
tasklist 顯示所有執行程序的相關資訊 -v選項獲得與程序所屬使用者資訊
currprocess輸出當前程序的檔案的詳細資訊,用法currprocess.exe /stext path
cmdline(diamondcs)獲取程序啟動時獲取的命令列引數
獲取程序開啟的控制代碼 handles, open handle(都沒有找到)process explorer
程序開啟的dll listdll, prcview,tasklist等工具
檢查程序所關聯的可執行檔案,及確定
平時使用的一些工具命令
autojump fasd fasd功能更多一些,但更常用的還是j,一鍵直達常用目錄 vifm vim模式的檔案管理器 prabirshrestha vim lsp 自動補全 傳統是youcompleteme,但是太臃腫,難以安裝 支援lsp的外掛程式又很多,比較了很多,要麼安裝環境特殊,比如需要r...
一些除錯工具的使用
最常用的除錯工具是gdb,在此就不多說了,家庭常備。下面主要介紹一些其他的工具,滿足一些特殊需要的。對於一些工具只是簡單介紹功能,如果感興趣或覺得有用可以查閱相關資料 ctags 作用 為程式中所有函式建立索引,就像書籍總的目錄一樣。在當前目錄建立tags,檔案中每行由函式名,宣告該函式的檔案和乙個...
一些瑣碎的工具
安裝過程中有很多瑣碎的問題。1.webmatrix新建mysql連線可以直接連線上,用sql檔案重建資料庫,webmatrix好像做不到,又沒有裝phpmyadmin.兩個方法 用cmd的mysql命令 或者用mysql workbench也可以做到。執行完後是重新建立了乙個database,ken...