Windows XP安装盘中隐藏的安全工具 (1)

　　·Windows XP安装盘中隐藏的安全工具（1）

　　·Windows XP安装盘中隐藏的安全工具（5）

　　Windows XP工具包中的活动目录管理工具ldp.exe可以轻松实现这种功能。通过这种方式，不仅可以浏览全部用户帐户(cn=Users)，还可以查询用户更多的信息，比如SID、GUID、帐户名和密码设置类型等重要信息。打开“Connection”菜单下的“Connect”，这时会出现一个对话框，如图6所示。在“server”中填上IP或者DNS名，端口使用默认的389端口即可。连接上以后，就可以进行管理了。

　　得到合法帐户，便可以进入到远程密码猜测的角逐中。因此，实际应用中，必须对动态目录的访问权限设置限制。

　　管理肉鸡的小工具：diruse.exe

　　diruse.exe是一个命令行工具，登陆后，可以用它来查看目录的大小、详细的压缩信息（只适用于NTFS分区）。结合运用Windows的磁盘管理功能，就可以在重要的监控对象上密切监视所有的用户帐户，拥有肉鸡管理员权限的用户还能够检查所有目录的使用情况，包括不属于当前帐户的目录。除了文件夹占用的磁盘空间，它还能够设置指定文件夹的最大空间限额，当文件夹占用的空间超出限额时会出现警报。

　　Windows XP的支持工具还有很多，以上介绍的都是安全方面的一些工具，特点在于小巧灵活，搭配自由。随着Windows版本的改进，各类工具的功能会越来越多样化、专业化。

　　这个称为Windows支持工具（Support Tools）的工具集，就是专门为那些不甘于使用ping和telnet等初级命令的高手而准备。

　　沙场初点兵：Support Tools的“庐山真面目”

　　这些工具必须用Windows安装CD手工安装。安装结束，大部分工具可以用双击C:\Program Files\Support Tools文件夹中的exe文件方式启动，有些则必须使用命令行参数控制，输入某个工具的程序名称后再加上“/？”参数就可以获得命令行参数的清单及其用途说明。打开\\Program Files\\Support Tools文件夹，双击hlp文件或doc文件就可以查看其内容，同时还可以阅读Support Tools的帮助文档。

　　我们可以举几个例子看看Support Tools的丰富功能：应用程序监视器Apimon.exe可以对所有的函数调用进行计数、计时，并能监视页面失效错误；磁盘探测器Dskprobe.exe可直接访问、编辑、保存和复制硬盘驱动器的各个区域，例如它能够替换硬盘的主引导记录（MBR）、修复损坏的分区表；Windiff.exe则能够分析两个文件或文件夹，比较两者有哪些差别。面对如此丰富的工具“宝库”，高手们可能已经心痒了，到底有哪些工具利器呢？

　　初试牛刀：更加优秀的安全小工具　

　　下面，挑选一些比较实用小巧的工具，这些工具的功能十分实用，比如能够查看进程，对计算机进行管理，检测肉鸡（注：肉鸡就是具有最高管理权限的远程计算机。）的数据，控制活动目录等。

　　查看进程的利器：pviewer.exe

　　控制一台肉鸡以后，查看其进程已经成为众多好手们的家常便饭。Pviewer.exe是一个查看进程的理想工具，而且可以轻松查杀本地机上的进程。通过这个工具也能连接远程机器。

　　获得远程机器的管理员密码后，建立IPC$连接，然后在pviewer的Computer文本框输入类似“\\IP”的格式就可以查看对方的进程了。但可惜的是不能在本地杀掉远程机器的进程。不过，通过这个工具可以获得很多有价值的信息，通过判断其中的缺陷，即可达到控制对方的目的。如对方是否安装了防火墙，是否安装了杀毒软件以及数据库或者其他服务等。