SREng日志分析助手对于刚刚学日志分析的初学者来说是个很好的工具， 如：数字1和字母l的细小差别，字母O与数字0 的区别等一般人比较不好发现，不过用这个工具可以达到很好区分的效果，而且提供网上查找功能，使分析人员能更好更方便的查找疑惑的进程信息，大大提高了工作效率。

图21 SREng日志分析助手

　　2.8 SnipeSword（狙剑）——类似于冰刃的手工杀毒工具   　　“狙剑”是一款功能强大的安全反黑工具，它提供系统监视、进程管理、磁盘文件管理、注册表检查、内核检查等功能。并且程序自带了很多系统监视功能，可以防止恶意软件对文件及注册表的修改，从而方便地手工查杀木马，是目前少数能与IceSword（冰刃）抗衡的反黑工具之一。

图22 狙剑

　　2.9 超级巡警——全功能安全辅助工具   　　超级巡警(Anti-Spyware Toolkit) 专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统IE修复、隐私保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近100%的查杀未知恶意代码！

图23 超级巡警

　　2.10 Wsyscheck——类似于冰刃的手工杀毒工具   　　Wsyscheck是一款强大的系统检测维护工具，进程和服务驱动检查，SSDT强化检测，文件查询，注册表操作，DOS删除等一应俱全。

图24 Wsyscheck

　　三.实用软件模块

图25 实用软件模块

　　3.1 Piriform Defraggler——CCleaner同一公司出品的磁盘碎片整理工具   　　Piriform Defraggler是一个非常小巧的磁盘整理工具，所谓轻量级的意思就是说，适合整理不是非常大型的硬盘，支持NTFS和FAT32格式的磁盘，支持Windows Vista系统。是出自Piriform的新作品（曾出过比较好的软件例如：CCleaner和Recuva），这个磁盘整理程序绿色单文件免费，磁盘整理软件界的轻量级选手。

图26 Piriform Defraggler

　　3.2 EasyShutSys——定时自动关机或重启   　　Easy定时关机精灵是一款运行于Windows系统的定时关机得力助手。具有延迟一定时间或在设定的时间执行关机、重新启动、注销功能;此外还有开机自动运行，定时提醒和关机倒计时显示的功能。软件界面漂亮友好,简单易用。此为免费绿色软件，无须安装可直接运行，非常容易使用！

图27 Easy定时关机

　　3.3 EVEREST Ultimate——著名的硬件检测工具   　　EVEREST是一款强大测试软硬件系统信息的工具。它可以详细的显示出PC每一个方面的信息，支持上千种(3400+)主板，支持上百种(360+)显卡，支持对并口/串口/USB这些PNP设备的检测，支持对各式各样的处理器的侦测。支持对各式各样的处理器的侦测。支持查看远程系统信息和管理，结果导出为HTML、XML功能。

图28 EVEREST Ultimate

　　3.4 FastStone Capture——超强截图工具   　　FastStone Screen Capture是一款免费的图像浏览、编辑和抓屏工具，支持包括BMP, JPEG, JPEG 2000, GIF, PNG, PCX, TIFF, WMF, ICO和TGA在内的所有主流图片格式，其独有的光滑和毛刺处理技术让图片更加清晰，提供缩放、旋转、减切、颜色调整功能。只要点点鼠标就能随心抓取屏幕上的任何东西，拖放支持可以直接从系统、浏览器或其他程序中导入图片，收藏夹功能让你能更好的从eNet收集更多精彩图片。

图29 FastStone Screen Capture

　　3.5 Foxit Reader——好用的PDF阅读器   　　Foxit Reader（福昕阅读器）是一款免费的PDF文档阅读器和打印器，具有令人难以置信的小巧体积、快捷的启动速度和丰富的功能。新版本支持Windows Me/2000/XP/2003/Vista操作系统，其核心技术与PDF标准版1.7完全兼容。9 7 3 1 2 3 4 5 6 7 4 8 :