在Windows XP中，安裝CD上隱藏著100多個五花八門的工具，它們涵蓋了操作系統的方方面面，從網絡、Internet連接、文件夾以及磁盤管理，包羅萬象。這個稱為Windows支持工具（Support Tools）的工具集，就是專門為那些不甘于使用ping和telnet等初級命令的高手而準備。

沙場初點兵：Support Tools的“廬山真面目”

這些工具必須用Windows安裝CD手工安裝。安裝結束，大部分工具可以用雙擊C:Program FilesSupport Tools文件夾中的exe文件方式啟動，有些則必須使用命令行參數控制，輸入某個工具的程序名稱后再加上“/？”參數就可以獲得命令行參數的清單及其用途說明。打開Program FilesSupport Tools文件夾，雙擊hlp文件或doc文件就可以查看其內容，同時還可以閱讀Support Tools的幫助文檔。

我們可以舉幾個例子看看Support Tools的豐富功能：應用程序監視器Apimon.exe可以對所有的函數調用進行計數、計時，并能監視頁面失效錯誤；磁盤探測器Dskprobe.exe可直接訪問、編輯、保存和復制硬盤驅動器的各個區域，例如它能夠替換硬盤的主引導記錄（MBR）、修復損壞的分區表；Windiff.exe則能夠分析兩個文件或文件夾，比較兩者有哪些差別。面對如此豐富的工具“寶庫”，高手們可能已經心癢了，到底有哪些工具利器呢？

初試牛刀：更加優秀的安全小工具

下面，挑選一些比較實用小巧的工具，這些工具的功能十分實用，比如能夠查看進程，對計算機進行管理，檢測肉雞（注：肉雞就是具有最高管理權限的遠程計算機。）的數據，控制活動目錄等。

二級小標題//查看進程的利器：pvIEwer.exe

控制一臺肉雞以后，查看其進程已經成為眾多好手們的家常便飯。Pviewer.exe是一個查看進程的理想工具，而且可以輕松查殺本地機上的進程。通過這個工具也能連接遠程機器，如圖1所示。

圖1

獲得遠程機器的管理員密碼后，建立IPC$連接，然后在pviewer的Computer文本框輸入類似“IP”的格式就可以查看對方的進程了。但可惜的是不能在本地殺掉遠程機器的進程。不過，通過這個工具可以獲得很多有價值的信息，通過判斷其中的缺陷，即可達到控制對方的目的。如對方是否安裝了防火墻，是否安裝了殺毒軟件以及數據庫或者其他服務等。

拒絕黑客：snmputilg.exe

很多管理員都知道，關閉了Windows XP系統的TCP139和445端口以后，安全性會提高很多，至少對系統信息的刺探掃描無法進行。但要做到真正完善的安全，還需要從每一個細節去考慮是否會存在隱患。比如，對于完全安裝的Windows XP或啟動了簡單網絡管理協議（SNMP）的系統來說，仍然存在非常致命的隱患。SNMP是“Simple Network Management Protocol”的縮寫，中文含義是“簡單網絡管理協議”，當使用特殊的客戶端應用程序，通過該“查詢密碼”的驗證，將獲得對應的權限（只讀或者讀寫），從而對SNMP中管理信息庫（MIB）進行訪問。而讓攻擊者驚喜的是，管理信息庫（MIB）中則保存了系統所有的重要信息。也就是說，如果能夠知道“查詢密碼”，就可以刺探系統的信息了。實際上，很多網絡設備的密碼都是默認的，這就給了黑客可乘之機。

snmputilg.exe這個圖形界面工具對以前的命令行模式的SNMP瀏覽工具進行了補充。它可以給系統管理員提供關于SNMP方面的信息，便于在排除故障的時候當作參考。打開軟件界面，可以用來執行諸如GET、GET-NEXT等操作或進行有關的設置。另外，這個工具也能將數據保存到剪貼板或將數據保存為以逗號為結束符號的文本文件。

第一步：在系統上安裝SNMP服務。默認情況下，SNMP服務沒有安裝，單擊控制面板中的“添加或刪除程序”圖標，再單擊“添加/刪除Windows組件”，選中“管理和監視工具”，再單擊“詳細信息”按鈕。在彈出的窗口中，選中“簡單網絡管理協議”，單擊“確定”按鈕，完成簡單網絡管理協議（SNMP服務）的安裝，如圖2所示。

圖2