Инструменты бета-тестера

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Список инструментов бета-тестера и проч.


Отключить сервис/драйвер

Для отключения сервиса/драйвера в реестре устанавливаем значение Start=4

Например отключаем самозащиту АВ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DwProt]

"Start"=dword:00000004

Перезагрузка обязательна.

LSP FIX

Lsp Fix

Debug Diagnostic Tool

Debug Diagnostic Tool

Инструкция

ProcessDump

ProcessDump

Краткая инструкция

Process Explorer

Process Explorer

У программы есть возможность получить PID процесса по хендлу окна. Нажимаете прицел и удерживая наводите на окно. Потом отпускаете. В окне утилиты будет выделен процесс, которому принадлежит это окно.

2015-03-13 22 03 42.jpg

Process Monitor

Process Monitor

Т.н. трейсы прокмона.

Рекомендуется установить галку на Enable Boot Logging

Trprocmon.png

WinPcap

WinPcap

Dr.Web Live Dumper

Dr.Web Live Dumper

DrWeb SysInfo

DrWeb SysInfo

Ремуверы

DrWeb Remover(x86-x64)

Прочие...

BlueScreenView

BlueScreenView

BSOD вручную

Еще..

Автозагрузка

Практически все антируткиты смотрят автозагрузку.Поэтому про немного другие инструменты(с некоторыми возможностями антируткита).

AutoRuns

Online Solutions Autorun Manager(OSAM)

Advanced Start Up Manager

RegRun

Альтернативный редактор реестра

Альтернативный редактор реестра

Информация о железе

SiSoftware Sandra

AIDA64

HWiNFO

CPU-Z

Антируткит

Gmer

TDSSKiller

Vba32 AntiRootkit

AVZ

Sophos Rootkit Removal

Avast

Песочница

Anubis(онлайн)

COMODO Automated Analysis System(онлайн)

Sandboxie(оффлайн)

Buster Sandbox Analyzer(оффлайн)

Виртуальная машина

Bochs (mbrlock и коды разблокировки для него доставать легко)

VMware Workstation (большое кол-во малвари детектит запуск под этой VM)

Oracle VM VirtualBox (говорят очень хорошая,но у меня с ней постоянные траблы)

Virtual PC 2004 (для XP x32)