在Windows XP中，安裝CD上隱藏著100多個(gè)五花八門的工具，它們涵蓋了操作系統(tǒng)的方方面面，從網(wǎng)絡(luò)、Internet連接、文件夾以及磁盤管理，包羅萬(wàn)象。這個(gè)稱為Windows支持工具（Support Tools）的工具集，就是專門為那些不甘于使用ping和telnet等初級(jí)命令的高手而準(zhǔn)備。

沙場(chǎng)初點(diǎn)兵：Support Tools的“廬山真面目”

這些工具必須用Windows安裝CD手工安裝。安裝結(jié)束，大部分工具可以用雙擊C:Program FilesSupport Tools文件夾中的exe文件方式啟動(dòng)，有些則必須使用命令行參數(shù)控制，輸入某個(gè)工具的程序名稱后再加上“/？”參數(shù)就可以獲得命令行參數(shù)的清單及其用途說(shuō)明。打開(kāi)Program FilesSupport Tools文件夾，雙擊hlp文件或doc文件就可以查看其內(nèi)容，同時(shí)還可以閱讀Support Tools的幫助文檔。

我們可以舉幾個(gè)例子看看Support Tools的豐富功能：應(yīng)用程序監(jiān)視器Apimon.exe可以對(duì)所有的函數(shù)調(diào)用進(jìn)行計(jì)數(shù)、計(jì)時(shí)，并能監(jiān)視頁(yè)面失效錯(cuò)誤；磁盤探測(cè)器Dskprobe.exe可直接訪問(wèn)、編輯、保存和復(fù)制硬盤驅(qū)動(dòng)器的各個(gè)區(qū)域，例如它能夠替換硬盤的主引導(dǎo)記錄（MBR）、修復(fù)損壞的分區(qū)表；Windiff.exe則能夠分析兩個(gè)文件或文件夾，比較兩者有哪些差別。面對(duì)如此豐富的工具“寶庫(kù)”，高手們可能已經(jīng)心癢了，到底有哪些工具利器呢？

初試牛刀：更加優(yōu)秀的安全小工具

下面，挑選一些比較實(shí)用小巧的工具，這些工具的功能十分實(shí)用，比如能夠查看進(jìn)程，對(duì)計(jì)算機(jī)進(jìn)行管理，檢測(cè)肉雞（注：肉雞就是具有最高管理權(quán)限的遠(yuǎn)程計(jì)算機(jī)。）的數(shù)據(jù)，控制活動(dòng)目錄等。

二級(jí)小標(biāo)題//查看進(jìn)程的利器：pvIEwer.exe

控制一臺(tái)肉雞以后，查看其進(jìn)程已經(jīng)成為眾多好手們的家常便飯。Pviewer.exe是一個(gè)查看進(jìn)程的理想工具，而且可以輕松查殺本地機(jī)上的進(jìn)程。通過(guò)這個(gè)工具也能連接遠(yuǎn)程機(jī)器，如圖1所示。

圖1

獲得遠(yuǎn)程機(jī)器的管理員密碼后，建立IPC$連接，然后在pviewer的Computer文本框輸入類似“IP”的格式就可以查看對(duì)方的進(jìn)程了。但可惜的是不能在本地殺掉遠(yuǎn)程機(jī)器的進(jìn)程。不過(guò)，通過(guò)這個(gè)工具可以獲得很多有價(jià)值的信息，通過(guò)判斷其中的缺陷，即可達(dá)到控制對(duì)方的目的。如對(duì)方是否安裝了防火墻，是否安裝了殺毒軟件以及數(shù)據(jù)庫(kù)或者其他服務(wù)等。

拒絕黑客：snmputilg.exe

很多管理員都知道，關(guān)閉了Windows XP系統(tǒng)的TCP139和445端口以后，安全性會(huì)提高很多，至少對(duì)系統(tǒng)信息的刺探掃描無(wú)法進(jìn)行。但要做到真正完善的安全，還需要從每一個(gè)細(xì)節(jié)去考慮是否會(huì)存在隱患。比如，對(duì)于完全安裝的Windows XP或啟動(dòng)了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）的系統(tǒng)來(lái)說(shuō)，仍然存在非常致命的隱患。SNMP是“Simple Network Management Protocol”的縮寫，中文含義是“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”，當(dāng)使用特殊的客戶端應(yīng)用程序，通過(guò)該“查詢密碼”的驗(yàn)證，將獲得對(duì)應(yīng)的權(quán)限（只讀或者讀寫），從而對(duì)SNMP中管理信息庫(kù)（MIB）進(jìn)行訪問(wèn)。而讓攻擊者驚喜的是，管理信息庫(kù)（MIB）中則保存了系統(tǒng)所有的重要信息。也就是說(shuō)，如果能夠知道“查詢密碼”，就可以刺探系統(tǒng)的信息了。實(shí)際上，很多網(wǎng)絡(luò)設(shè)備的密碼都是默認(rèn)的，這就給了黑客可乘之機(jī)。

snmputilg.exe這個(gè)圖形界面工具對(duì)以前的命令行模式的SNMP瀏覽工具進(jìn)行了補(bǔ)充。它可以給系統(tǒng)管理員提供關(guān)于SNMP方面的信息，便于在排除故障的時(shí)候當(dāng)作參考。打開(kāi)軟件界面，可以用來(lái)執(zhí)行諸如GET、GET-NEXT等操作或進(jìn)行有關(guān)的設(shè)置。另外，這個(gè)工具也能將數(shù)據(jù)保存到剪貼板或?qū)?shù)據(jù)保存為以逗號(hào)為結(jié)束符號(hào)的文本文件。

第一步：在系統(tǒng)上安裝SNMP服務(wù)。默認(rèn)情況下，SNMP服務(wù)沒(méi)有安裝，單擊控制面板中的“添加或刪除程序”圖標(biāo)，再單擊“添加/刪除Windows組件”，選中“管理和監(jiān)視工具”，再單擊“詳細(xì)信息”按鈕。在彈出的窗口中，選中“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”，單擊“確定”按鈕，完成簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP服務(wù)）的安裝，如圖2所示。

圖2