2006年3月2日-在此問題中:

  1. 簡介
  2. 工具更新
  3. 授權更新
  4. SYSINTERNALS 論壇
  5. MARK 的 BLOG
  6. MARK 的文章
  7. MARK 的說話排程
  8. 實際實際操作的內部/疑難排解類別
  9. 新的 SYSINTERNALS 疑難排解影片庫

Winternals Software 是 advanced systems tools for Windows 的領導開發人員和提供者。 它指定了2006「經常性存取公司」資訊安全產品指南 (請參閱 http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

此外,復原管理員和系統管理員的 Pak 會贏得 SearchWinSystems 年獎勵的2005產品。 復原管理員在桌上型電腦管理類別中獲得金級,而系統管理群組 (http://searchwinsystems.techtarget.com/productsOfTheYear/0 、294801、sid68_ayr2005 00.html 中的系統管理員 Pak 被辨識為銀級獲獎者)

如需完整的產品詳細資料、多媒體示範、網路研討會,或要求任何產品的試用版 CD,請造訪 http://www.winternals.com

簡介

大家好,

歡迎使用 Sysinternals 電子報。 這份電子報目前有60000的訂閱者。

在二月,Sysinternals 具有1260000的獨特訪客和20000000頁面流覽。 它現在會在網際網路上的數位6900網站排名 Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

最常下載的工具組括:

  • Procexp:375000下載/月
  • Autoruns:120000下載/月
  • Rootkit Revealer:120000下載/月
  • Filemon:100000下載/月
  • Regmon:90000下載/月
  • Tcpview:63000下載/月

Filemon、Regmon、Process Explorer 和 Autoruns 已被選為的「最佳」,也就是使用 alt 新聞群組參與者, (查看 http://www.pricelesswarehome.org/2006/about2006PL.php).

當我將我的調查結果發佈到索尼 rootkit 上時,生活在11月的最後有興趣。 除了雜誌和報紙中的數十場新聞訪談和文章之外,我還擁有我的第一張全國電視節目和廣播。 現在已有一些東西,這表示我已回到努力增強 Sysinternals 工具。 您可以在下一次的電子報之後,找到完整的變更寫入。

我也非常興奮新的 Sysinternals 影片庫,這是一個 6 DVD 組,其中包含 Sysinternals 工具的主要 Windows 疑難排解主題。 這些都應可供六月使用。 觀賞適用于預覽影片剪輯的 Sysinternals,以及可免費下載其中一個影片的影片。

最後,如果您參與我說話的會議,請停止並說出 hello。 或者,在我們的其中一場現場 Windows 內部最 & 先進的診斷課程,在倫敦、三藩市或奧斯丁,花5天的時間,並 Dave 索羅門群島。

-Mark Russinovich

工具更新

自8月起的最後一份電子報以來,已更新許多工具。 因為我經常更新工具,請確定您使用的是最新版本。 保持變更的最佳方式是在 (訂閱我的 RSS 摘要 http://www.sysinternals.com/sysinternals.xml ,如果您還沒有使用 RSS 來跟上網站,您需要開始! ) 。

以下是依工具列出的變更詳細清單:

Process Explorer v 10.06

此主要的流程 Explorer 更新具有廣泛的新功能和增強功能,旨在提供可用性和惡意程式碼搜尋。 只有部分範例包括 Runas 和以受限的使用者命令、進程重新開機、資料行集、服務裝載和 Rundll32.exe 進程的增強流程工具提示、工作集細目資料行,以及 DLL 影像驗證和封裝影像偵測。

RootkitRevealer 1.7 版

這個新的 RootkitRevealer 版本包含更精密的 rootkit 計數器量值、掃描所有登錄區,包括使用者設定檔、從 Windows XP 遠端桌面會話執行、支援大小超過 4 KB 的 NTFS 磁片區,並包含數個 bug 修正,並減少錯誤正面差異的數目。 即使駭客 Defender rootkit 的付費防偵測版本也不會在此版本中隱藏。

RegDelNull v1。1

使用這個新的 applet 來尋找和刪除由標準登錄編輯公用程式 "undeleteable" 的登錄機碼,因為它們的名稱中已內嵌 null 字元。 為了因應惡意程式碼的使用這類金鑰,RegDelNull 現在可以解除鎖定和刪除不只具有內嵌 null 的金鑰,但這也有安全性許可權,使其無法存取。

Sigcheck 1.3 版

Sigcheck 是功能強大的命令列檔案版本資訊和簽章驗證工具,現在包含新的旗標,其只會顯示檔案的版本號碼。

PsExec 1.7 版

此 PsExec 更新包含新的-l 參數,可供系統管理帳戶用來執行具有有限使用者帳戶許可權的進程。 在 Vista 中的 IE 7 (之前執行低許可權 Internet Explorer) 只需建立快捷方式,即可使用交換器來啟動它。

Autoruns v 8.42

Autoruns 現在知道還有更多 autostart 的位置,包括 Winlogon 開機驗證登錄值、Shell open 劫持、核心模式驅動程式、列印監視器 Dll 和 Explorer 資料行處理常式,這些都是由真正的惡意程式碼所使用。 此外,也新增了個別專案的隨選簽章驗證,並大幅改善選取影像驗證時的掃描時間效能。

Autoruns 現在支援任意長度的登錄和檔案系統路徑、新增尋找功能以搜尋設定的專案、引進比較功能來比較目前的 autostarts 與先前儲存的版本,讓您可以輕鬆地識別新的新增專案。

ProcFeatures v1。0

此小程式會報告處理器和 Windows 實體位址延伸模組的支援,而且沒有執行緩衝區溢位保護。

DiskView 2。2

Diskview 是一種公用程式,可讓您查看磁片區的叢集配置,現在會在您按兩下任何檔案的叢集,並顯示 [下一步] 按鈕流覽至所選檔案的下一個片段時,顯示檔案片段的摘要。

DebugView 4。5

DebugView 是一種開發人員工具,可捕獲使用者和核心模式的偵錯工具輸出。 許多使用者對功能 DebugView 的要求現在都有一個選項可建立新的記錄檔,並清除每天的顯示。

AccessEnum 1.3 版

AccessEnum 是功能強大的安全性公用程式,可讓您輕鬆地找出設定錯誤的檔案和登錄安全描述項。 1.3 版包含 bug 修正、Windows XP 主題,以及與 Excel 匯入相容的新檔案格式。

Livekd v3。0

LiveKd 是一種公用程式,可讓您將本機系統視為使用標準 Microsoft 內核偵錯工具的損毀傾印,現在支援 x64 版本的 Windows,並包含一些次要錯誤修正。

Regmon v 7.02

當帳戶沒有執行 Regmon 或 Regmon 的必要許可權時,這個次要更新有更清楚的錯誤訊息,並將32位和64位 (x64) 版本合併成單一二進位檔。

授權更新

我們經常會詢問我們的免費軟體工具的規則。 我們已開始在您第一次執行工具時顯示使用者授權合約快顯視窗-文字的閱讀方式如下:

「您可以使用在家裡或工作地點發布的軟體,而不需要支付商業授權費用,但前提是您是直接從 Sysinternals 下載軟體,請在您是主要使用者的電腦上使用軟體,在沒有主要使用者 ((例如伺服器)的系統上使用軟體。 包含終端機伺服器) ,且您是擁有伺服器之公司的全職員工,或在居住的家裡的電腦上使用軟體。

Sysinternals 的免費軟體授權頁面 http://www.sysinternals.com/Licensing.html 現在會說明需要付費商業授權才能使用的案例。

SYSINTERNALS 論壇

造訪16個互動式 Sysinternals 論壇的其中一個 (http://www.sysinternals.com/forum). 除了每個主要工具的專屬論壇之外,還有四個技術 Windows 論壇:惡意程式碼、疑難排解、內部和開發。

在6個月內,有超過7352的成員 (在6個月內獲得大約 6000) ,4384的不同主題中有14667篇文章,其中包含過去6個月的每月2000文章!

MARK 的 BLOG

我的 blog 在索尼 rootkit 發表了我的發現,但有幾個其他的文章與索尼問題無關。 以下是自上次電子報起的文章清單:

  • 2/6/2006 使用 Rootkit 來擊敗數位 Rights Management
  • 1/18/2006 內部 WMF 後門
  • 1/15/2006 商務軟體 rootkit
  • 1/3/2006 反間諜軟體 Conspiracy
  • 12/30/2005 索尼結算
  • 12/12/2005 規避群組原則為限制使用者
  • 11/30/2005 過早的勝利聲明?
  • 11/16/2005 勝利!
  • 11/14/2005 索尼:目前沒有其他 Rootkit
  • 11/9/2005 索尼:您不 reeeeaaaally 想要卸載嗎?
  • 11/6/2005 索尼的 Rootkit:前4個網際網路回應
  • 11/4/2005 詳細資訊:索尼:危險的 Decloaking Patch、Eula 和連至主機 Home
  • 10/31/2005 索尼、Rootkit 和數位 Rights Management 離
  • 10/19/2005 略過的跳過檢查 (或變更通知? ) Privilege
  • 10/2/2005 登錄垃圾: Windows 的生活事實
  • 9/19/2005 多平臺映射
  • 8/28/2005 間歇性 (和討厭的) Explorer 停止回應的情況

如需完整的文章清單,請參閱 http://www.sysinternals.com/blog/blogindex.html

MARK 的文章

我在 Windows 的最新文章和 IT Pro 雜誌都是 AccessEnum,它會掃描指定的磁片區、子目錄或登錄機碼,以協助您在安全性設定中找出可能的問題點。

訂閱者可以從線上取得 http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

MARK 的說話排程

最後,我說的是 Microsoft 2005 Professional 開發人員在洛杉磯) 的 (9 月, (三藩市、CA) 和 Microsoft IT 論壇 (11 月在西班牙日) 的 Windows 連線。

我的下一場會議討論是在六月的波士頓 Microsoft TechEd 2006。 我將在6月11日 (的 advanced 惡意程式碼上,使用 Dave 索羅門群島展示 preconference 教學課程 http://www.msteched.com/content/precons.aspx). 我也會提供四個有關主題的分組研討會,包括 Vista 核心變更、使用 Filemon 和 Regmon 進行疑難排解、分析 Windows 損毀和停止回應,以及先進的惡意程式碼清理技術。

如需最新的更新,請參閱 http://www.sysinternals.com/Information/SpeakingSchedule.html

實際實際操作的內部/疑難排解類別

如果您想要 Sysinternals、本書 Windows 內部,或想要深入瞭解 Windows 作業系統內部(包括 Vista 的內容),則您會想要參加 Dave 索羅門群島的唯一排定研討會,並提供5天的實際操作 (自備膝上型電腦) Windows 內部和先進的疑難排解研討會。 本年度的日期為:

  • 倫敦,2006年6月26-30
  • 三藩市,2006年9月18-22
  • 德克薩斯州奧斯丁,2006年12月11-15 日

在此課程中,您將深入瞭解 Windows 的核心架構,包括進程的內部、執行緒排程、記憶體管理、i/o、服務、安全性、登錄和開機程式。 此外也涵蓋了先進的疑難排解技術,例如惡意程式碼消毒、損毀傾印 (藍色螢幕) 分析,以及取得過去的開機問題。

您也將學習如何使用 www.sysinternals.com (的重要工具,例如 Filemon、Regmon、 Process Explorer) 來疑難排解系統和應用程式的各種問題,例如緩慢的電腦、病毒偵測、DLL 衝突、許可權問題以及登錄問題。 這些工具是由 Microsoft 產品支援每日使用,並可有效地解決各種不同的桌面和伺服器問題,因此,熟悉其作業和應用程式將可協助您處理 Windows 上的不同問題。 將會提供真實世界範例,讓您能夠成功地應用這些工具來解決真正的問題。 而且因為課程是以完整存取 Windows 核心原始程式碼和開發人員來開發,所以您知道您正在取得真正的故事。

如果您有20個以上的人,您可能會發現,在您的位置執行私用現場類別 (電子郵件 seminars@ .。。如需詳細資料) 。

如需詳細資訊並進行註冊,請造訪
http://www.sysinternals.com/Troubleshooting.html

新的 SYSINTERNALS 疑難排解影片庫

Dave 索羅門群島,我最近將新的影片系列稱為「Sysinternals 疑難排解程式庫」。 它將會是一組6個 DVD,涵蓋基本的 Windows 內部和先進的疑難排解主題,其中包含 Sysinternals 工具。 磁片標題為:

  • 磁片 1-Sysinternals 工具的教學課程
  • 磁片 2-使用 Process Explorer 進行疑難排解
  • 磁片 3-使用 Filemon 和 Regmon 進行疑難排解
  • 磁片 4-針對記憶體問題進行疑難排解
  • 磁片 5-損毀傾印停止 & 回應分析
  • 磁片 6-疑難排解開機 & 啟動問題

我們預計會有一些可供您下載的範例影片內容。 這些磁片應于6月交貨。 當我們在5月開啟預先訂購的價格時,我們將享有折扣優惠。 當它們可供預購時,我們會傳送通知給此興趣清單。


感謝您閱讀 Sysinternals 電子報。

Ottoh 發佈的星期二、5月02日星期二 2006 4:29 PM

[電子報封存^][ volume 7,number 2][volume 8,number 2 ]

[電子報封存^][ volume 7,number 2][volume 8,number 2 ]

系統內部電子報第8卷,第1篇

http://www.sysinternals.com
著作權 (C) 2006 Mark Russinovich