Incidensek felderítésére (is) használható, általános célú eszközök

  • Windows Sysinternals 
    Mark Russinovich által készített Sysinternals programcsomag segítségével  a Windows 9x/Me/NT/2000/XP/2K3 operációs rendszer különböző részei feltérképezhetők, és az így nyert információk hasznosak lehetnek akár egy incidens feltárásánál is. Az alábbiakban csak a csomagokhoz adunk linket, a többi az adott lapon megtekinthető.

  • HiJackThis 
    A TrendMicro által gyártott szoftver nem törli automatikusan a rosszindulatú kódot, vírust stb. a Windows XP rendszerekből, hanem megvizsgálja a kérdéses rendszert, és az eredményt egy log fájlba teszi el. Az így kapott log fájlt a felhasználónak kell elemeznie, ami az informatikába kevésbé jártas embereknek problémát okozhat. Előnye viszont, hogy nem "fekete dobozként" működik, hanem értelmesen módosíthatjuk/törölhetjük stb. az egyes elemeket.  
  • ComboFix 
    A ComboFix kettős funkcióval rendelkezik: egyrészt a rosszindulatú kódokat eltávolítja a gépről, másrészt viszont a felhasználó kezébe ad egy olyan logfájlt, ami további elemzést tesz lehetővé. (Vigyázat, csak ezekről a címekről tölthető le az eredeti verzió: BleepingComputer.com és ForoSpyware.com