Incidensek felderítésére (is) használható, általános célú eszközök

Windows Sysinternals
Mark Russinovich által készített Sysinternals programcsomag segítségével a Windows operációs rendszer különböző részei feltérképezhetők, és az így nyert információk hasznosak lehetnek akár egy incidens feltárásánál is. Az alábbiakban csak a csomagokhoz adunk linket, a többi az adott lapon megtekinthető.

Fájl- és diszk kezelésére szolgáló programok

Hálózatkezelést figyelő programok

Processzekkel foglalkozó programok

Biztonsággal kapcsolatos programok

Rendszerinformációk

Egyéb programok

HiJackThis
A TrendMicro által gyártott szoftver nem törli automatikusan a rosszindulatú kódot, vírust stb. a Windows XP rendszerekből, hanem megvizsgálja a kérdéses rendszert, és az eredményt egy log fájlba teszi el. Az így kapott log fájlt a felhasználónak kell elemeznie, ami az informatikába kevésbé jártas embereknek problémát okozhat. Előnye viszont, hogy nem "fekete dobozként" működik, hanem értelmesen módosíthatjuk/törölhetjük stb. az egyes elemeket.

ComboFix
A ComboFix kettős funkcióval rendelkezik: egyrészt a rosszindulatú kódokat eltávolítja a gépről, másrészt viszont a felhasználó kezébe ad egy olyan logfájlt, ami további elemzést tesz lehetővé. (Vigyázat, csak ezekről a címekről tölthető le az eredeti verzió: BleepingComputer.com és Combofix)