1. Autoruns

介紹：

AutoRuns是一款項目管理工具，它可以查看“資源管理器”，“IE瀏覽器”，“計劃任務”，“驅動等等”，

通常用它來查看異常進程

 

下載地址：

https://filehippo.com/zh/download_autoruns

2. D盾

介紹：

D盾是一款webshell查殺工具，通常使用它來掃描網站webshell，同時也可以掃描隱藏文件

下載地址：

http://www.d99net.net/ 

---

3. PCHunter

介紹：

PC Hunter是一個Windows系統信息查看軟件，同時也是一個手工殺毒輔助軟件。

在應急響應中常常要用到它

下載地址：

http://www.xuetr.com/ 

---

4. PowerTool

介紹：

PowerTool也是一款手工殺毒輔助，進程管理輔助工具。

下載地址：

https://www.portablesoft.org/ 

---

5. Process Lasso

介紹：

Process Lasso也是一款優秀的進程管理輔助工具，它同時可以監視進程動作。

 

下載地址：

http://www.processlassopro.com/ 

---

6. 火絨劍

介紹：

火絨劍也是一款優秀的進程管理分析工具

下載地址：

http://down4.huorong.cn/hrsword.exe 

---

7. Malware Defender

介紹：

Malware可以查看進程，可以記錄進程的異常操作，

但是它目前只支持32位操作系統。

下載地址：

https://malware-defender.en.softonic.com/download 

---

8. Windows系統安全檢查腳本

介紹：

它可以檢查多項記錄。

請使用管理員運行，幾個檢查項需要權限運行 

下載地址：

	http://www.jb51.net/bat/498789.html 

                                         文章來源：blubiu's博客    作者：blubiu  轉自：HACK學習呀