-
Windows Sysinternals
Mark Russinovich által készített Sysinternals programcsomag segítségével a Windows operációs rendszer különböző részei feltérképezhetők, és az így nyert információk hasznosak lehetnek akár egy incidens feltárásánál is. Az alábbiakban csak a csomagokhoz adunk linket, a többi az adott lapon megtekinthető.
-
HiJackThis
A TrendMicro által gyártott szoftver nem törli automatikusan a rosszindulatú kódot, vírust stb. a Windows XP rendszerekből, hanem megvizsgálja a kérdéses rendszert, és az eredményt egy log fájlba teszi el. Az így kapott log fájlt a felhasználónak kell elemeznie, ami az informatikába kevésbé jártas embereknek problémát okozhat. Előnye viszont, hogy nem "fekete dobozként" működik, hanem értelmesen módosíthatjuk/törölhetjük stb. az egyes elemeket.
-
ComboFix
A ComboFix kettős funkcióval rendelkezik: egyrészt a rosszindulatú kódokat eltávolítja a gépről, másrészt viszont a felhasználó kezébe ad egy olyan logfájlt, ami további elemzést tesz lehetővé. (Vigyázat, csak ezekről a címekről tölthető le az eredeti verzió: BleepingComputer.com és Combofix)