安全应急处理必备工具集---小侠唐在飞整理推荐

大侠继网管工具包后，再次出击，整理经常使用安全应事事件处理工具包。。

下载地址：http://down.51cto.com/data/532875 功能强大，就不上图了。  autoruns.exe     AutoRuns是一款Sysinternals公司出品，可查看、删除注册表及Win.ini文件等处的自启动项目  autorunsc.exe  hijackthis.exe  HijackThis可以扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽，而且能够修复大部分被恶意修改的内容。  IceSword120_cn.zip  这是一斩断黑手的利刃,  其内部功能是十分强大, 用于查探系统中的幕后黑手-***后门, 并做出处理.  LP_Check.exe        是一款检查系统中是否有克隆用户的GUI工具  Malware Scanner.zip  一个恶意软件的扫描与清除工具。拥有超级华丽的用户界面。支持对内存、注册表、cookie、浏览器、系统文件的扫描。  PowerTool_4.2_PortableSoft.7z  一款免费强大的进程管理器，支持进程强制结束，能够Unlock占用文件的进程，查看文件/文件夹被占用的状况，内核模块和驱动的查看和管理，进程模块的内存的dump等功能。  PowerTool_x64_1.2_PortableSoft.rar  procexp.exe     可显示有关进程已打开或加载哪些句柄和 DLL 的信息。    Procmon.exe   Process Monitor，使用者就能够对系统中的任何文件和注册表操做同时进行监视和记录，经过注册表和文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或***来讲，很是有用。  PS  sreng2.zip   主要用于发现、发掘潜在的系统故障和大多数因为计算机病毒形成的破坏，并提供一系列的修改建议和自动修复方法。    Tcpvcon.exe  Tcpview.exe    活动套接字命令行查看器,动态查看当前网络链接  WIN64AST_100_BETA1.rar  全球第一个专用于64位系统的内核级的高级系统工具，因为使用了特殊的内核技术，WIN64AST 可以从底层控制系统，有很大的操做权限，是一个强大的 Anti Rootkit 工具。  XueTr.zip  XueTr与著名的冰刃(IceSword)不相上下，XueTr可以具有冰刃的注册表管理功能，即彻底显现隐藏的注册表键值、获取任意注册表键值的最高权限等