Инструменты бета-тестера

Материал из wiki.drweb.com
Версия от 01:24, 8 марта 2015; Mrbelyash (обсуждение | вклад) (Виртуальная машина)

Перейти к: навигация, поиск

Список инструментов бета-тестера и проч.


Отключить сервис/драйвер

Для отключения сервиса/драйвера в реестре устанавливаем значение Start=4

Например отключаем самозащиту АВ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DwProt]

"Start"=dword:00000004

Перезагрузка обязательна.

Debug Diagnostic Tool

Debug Diagnostic Tool

Инструкция

ProcessDump

ProcessDump

Краткая инструкция

Process Explorer

Process Explorer

Process Monitor

Process Monitor

Т.н. трейсы прокмона.

Рекомендуется установить галку на Enable Boot Logging

Trprocmon.png

WinPcap

WinPcap

Dr.Web Live Dumper

Dr.Web Live Dumper

DrWeb SysInfo

DrWeb SysInfo

BlueScreenView

BlueScreenView

BSOD вручную

Еще..

Альтернативный редактор реестра

Альтернативный редактор реестра

Информация о железе

SiSoftware Sandra

AIDA64

HWiNFO

CPU-Z

Антируткиты

Gmer

TDSSKiller

Vba32 AntiRootkit

AVZ

Sophos Rootkit Removal

Avast

Песочницы

Anubis(онлайн)

COMODO Automated Analysis System(онлайн)

Sandboxie(оффлайн)

Buster Sandbox Analyzer(оффлайн)

Виртуальная машина

Bochs (mbrlock и коды разблокировки для него доставать легко)

VMware Workstation (большое кол-во малвари детектит запуск под этой VM)

Oracle VM VirtualBox (говорят очень хорошая,но у меня с ней постоянные траблы)