有用的工具

[rainit2006]

■セキュリティ TechCenter ページ https://technet.microsoft.com/ja-jp/security/bulletins

---

• Dependency Walker 実行ファイルの依存ファイルを調べる

• StyleCop（C#のコードスタイルチェック） C#のコーディング内容をチェックするオープンソースのツール.

• Resource Hacker 可以看到Binary文件里面的各种信息

• File Viewer 可以快速查看文件的信息（Copyright和签名状态也可以看到）。

• VS自带的Performance Analyzer工具

-Filever工具 提取文件属性信息

[rainit2006]

• 把多个图片集中转换成一个pdf文件的网页 https://smallpdf.com/jpg-to-pdf

• Process Monitor Tool https://technet.microsoft.com/ja-jp/sysinternals/processmonitor.aspx Process Monitor はプロセスが行った処理 (ファイル システム、レジストリ、プロセスおよびスレッドの活動) をリアルタイムで表示するツールです。 比如监视某目录下文件的生成情况。

[rainit2006]

免费下载kindle电子书 http://cn.epubee.com/ Cloud ID:10829202

[rainit2006]

关于Windows的各种API的讲解网站 http://eternalwindows.jp/index.html

[rainit2006]

Wireshark

• 试图用Wireshark解析邮件数据传输 我使用的是outlook （内部用的是Exchange服务），所以无法监听smtp或pop3来捕获到。 确认方法： 1，outlook的“アカウント設定”里查看“サーバー設定”情報、 比如我的邮箱使用的是JPYOKKKK.jp.ssss.com 服务器。 2，cmd里ping JPYOKKKK.jp.ssss.com 可以取得 它的IP地址（我这里是IPv6地址：2001:218:200c:5010:1000:0:191:125） 3，同时cmd里ipconfig可以得到本地的IP地址，需要使用IPv6地址。 4，在wireshark里利用“ipv6.addr == 2001:218:200c:5010:1000:0:191:125”过滤， 就可以查到邮件相关的package数据了。其中TLSv1 "Application Data"里应该是邮件数据，可惜被加密了。所以无法看到里面的内容。

• 理解网络协议5 5 Wireshark协议分析工具应用 https://www.youtube.com/watch?v=OOug4ly8oP0

• 如何使用Wireshark來擷取帳號密碼 https://www.youtube.com/watch?v=QXjoZKcIXL0

• 用Wireshark分析hotmail的邮件 Hotmail would mean that you access your email by web browser, which would mean that the data is transported via HTTP, not POP/IMAP, in case you're expecting these two protocols. Most likely Hotmail pages are also HTTPS, which means they're encrypted and non-readable unless you try to decrypt them.

• Wiresharkでの解析時に役立つTips(1) http://troushoo.blog.fc2.com/blog-entry-85.html 1, ”Time”の列の設定を、”Seconds Since Previous Displayed Packet (一つ前のパケットからの経過時間(秒))"にすると、いつ大きいレイテンシがかかったのかが簡単にわかり便利です。 2.Colorize Conversationを利用すると、例えば、ある特定のIP間との通信のみ色付けをするということが簡単にできます。

  3. Follow TCP Streamを使用すると、TCPトランザクションのクライアントからのリクエストと、そのサーバーのレスポンスを一つのビューで確認することができます。

过滤器的区别 捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。

• wireshark使用教程及过滤语法总结 http://www.zhoulujun.cn/zhoulujun/html/theory/network/2016_1130_7908.html

其他工具

• Sniffer工具

• HTTP通信に限定したシンプルなパケットキャプチャソフト「Fiddler」

  Fiddler https://e-algorithm.xyz/fiddler/ 「Fiddler」には.NET Framework 2.0で動作する「Fiddler 2」と、.NET Framework 4で動作する「Fiddler 4」がラインナップされているが、機能に違いはないようだ。

Fiddlerが出来ること ・ほぼすべてのブラウザ、Webアプリケーション、Webサービスの送受信するトラフィック情報をキャプチャできる ・手作業または自動的に、リクエスト／レスポンスを書き換える事ができる Fiddlerが出来ない事 ・HTTP、HTTPS、FTPは扱えるが、それ以外のプロトコルは扱えない（POPやSMTP等） ・2GBを超える巨大なリクエスト／レスポンスは処理できない

常用功能：

• “Inspector”标签栏里看request和response端的raw情报（当然response端看json会更好）。
• 点左上边的“X”按钮可以把当前的一览都remove，点“clear cache”可以清除不必要的临时缓存文件。

应用案例

• Fiddlerでリクエストパラメータを改ざんする方法 https://qiita.com/Tanaaaaan/items/97b0fd65547fe2312d6b

[rainit2006]

Fortify http://www.samuraiz.co.jp/product/fortify/function.html

[rainit2006]

• 手軽に透明png　透過png簡単作成フリーソフト http://www.officedaytime.com/toumei/

[rainit2006]

• 代码解析工具 understand Understandは、大規模なプログラムや複雑なプログラムをすばやく理解するためのさまざまな機能を搭載しています。アーキテクチャから個々の機能まで、あらゆるレベルでソースコードを分析し、プログラムの制御フローや構造、クラス継承、関数や変数の関係など、多彩な角度からソースコードをビジュアル化します。　 https://www.techmatrix.co.jp/product/understand/index.html

[rainit2006]

■Process Monitorツール 応用例：

• Process Monitor でボトルネックを特定する http://hnagasim.blog8.fc2.com/blog-entry-394.html
• DLL脆弱性確認：アプリケーションディレクトリでアクセスされる DLL を特定する ProcessMonitor を起動して、下記のフィルタリング設定を行う。

  File System Activity: 有効 Process and Thread Activity: 有効 Windows アプリケーションの DLL 読み込み問題 (JVNTA#91240916) Process: 対象のプロセスのみ Path: アプリケーションディレクトリ配下のみ

この状態で調査対象のアプリケーションを起動して一連の操作を行う。ひととおり操作を行っ た後で ProcessMonitor のログで下記を確認する。 該当する DLL があればアプリケーションディレクトリでアクセスされていると見なすことができ る。 Path: アプリケーションディレクトリの DLL ファイル Operation: CreateFile (Result は NAME NOT FOUND)

[rainit2006]

VSST ■Gated check-in機能 Gated check-in helps to restrict developers from checking in a broken code into source control system and thus helps to avoid blocking your team. With gated check-in when a check-in is initiated by a developer, it will build the project and will check-in the code only if the build is successful. Gated check-in is suitable for projects whose overall build time is less than few minutes.