• ダウンロードの詳細 : Log Parser 2.2 日本語版
  Log Parser はログファイル、XML ファイル、CSV ファイルといったテキストデータだけではなく、イベントログ、レジストリ、ファイルシステム、Active Directory といった Windows オペレーティングシステム上のデータソースに対し一般的なクエリアクセスを提供する強力で多目的に利用できるツールです。
  
  
• Download details: Port Reporter (PortRptr.exe)
  
• 837243 - Port Reporter ツールの概要と入手方法
  
• PortReporter Parser
  Port Reporter ツールは Windows Server 2003、Windows XP、および Windows 2000 を実行しているコンピュータ上のサービスとして動作し、TCP ポートおよび UDP ポートの動作状況をログに記録します。
  
  
• TantanCGI(Windows95/98/Me/インターネット＆通信)
  CGIやASPへ任意のHTTP (POST,GET) リクエストを送信
  
  
• Windows レジストリの差分を取る | alectrope
  
• a! Reg Analyzer
  
• RegDiff
  レジストリの差分を取る
  
• Reg(WindowsNT/2000/XP/ユーティリティ)
  レジストリキーを監視し、レジストリが更新された事象をログやイベントログに出力
  
  
• Direc(WindowsNT/2000/XP/ユーティリティ)
  ディレクトリや、サブディレクトリを監視しファイル更新を確認しログやイベントログを出力することが可能
  
  
• user2sid and sid2user
  SIDを取得したり、ユーザ名を列挙するためのツール。
  
  
• NBTScan. NetBIOS Name Network Scanner.
  
• NBTScan.
  n
  
• Foundstone, Inc.R
  NTLast is specifically targeted for serious security and IIS administration. Scheduled review of your NT event logs is critical for your network. A server breach can be uncovered by regular system auditing.
  
  
• Winfo
  Winfo uses null sessions to remotely retrieve a list of user accounts, workstation trust accounts, interdomain trust accounts, server trust accounts, and shares, from Windows NT. It also identifies the built-in Administrator and Guest accounts, even if their names have been changed. Of course Winfo will show all hidden shares.
  
  
• PsTools
  PsExec,PsFile,PsGetSid,PsKill,PsInfo,PsList,PsLoggedOn,PsLogList,PsPasswd,PsService,PsShutdown,PsSuspend
• Remoxec
  リモート(135/tcp)でDCOMを使ってプロセス実行するツール
  
• RemoteExec
  このツールを使用すれば、一度に複数のコンピュータ上で同じプログラムをリモート実行することができます。ターゲット コンピュータ側で特別なインストールや設定は必要ありません。
  
  
• RpcScan
  RpcScan enumerates the RPC endpoint-map elements for port 135.
  
  
• ntfs_stream
  NTFS ファイル システムがサポートしている、最大255文字のファイル名を持つファイルを扱う為のコマンドとバッチファイル
  
  
• PsList
  would statistics for all the processes that start with "exp", which would include Explorer.
  
• Filemon
  使用中のファイルを調べるツール
  
• Process Explorer
  プロセスを調べるツール
  
  
• monyolog
  Windows で iplog するための簡易パケットロギングツール。追加ドライバのインストールを必要としないのが特徴。ロギングできるのは受信したパケットのみです。送信パケットのモニタはできません。また promiscus mode でのキャプチャもできません。
  
• xlog - 簡易パケットキャプチャ
  xcorp.saposen.com: Toolz: The Cemetery
  
  
• NTsyslog
  
  
• Denka's Library
  
• NTSyslog 日本語対応版(WindowsNT/2000/XP/インターネット＆通信)
  NTSyslog 日本語対応版。イベントログの内容を syslog サーバに転送できます。
  
  

• trollhunter homepage
  trollhunter is a tool to view, analyze and monitor Linux 2.4 netfilter/iptables logfiles.
  
  

• P2P Traffic Filtering for Linux Firewalls (blocking Kazaa, WinMX, OpenNAP etc)
  Kazaa, WinMX, OpenNAP etc の通信をブロックするツール
  
  
• [the new p0f]
  受信したパケットから相手の OS を推測するツール
  
  
• SecuriTeam.com (tcpstatflow - Covert Tunnel Detector)
  トンネリングを検出するツール。通信データ量の（送信／受信の割合の）非対称性に着目しているとのこと。
  
  
• EtherChange
  Windows で MACアドレスを変えるツール
  
  
• トンネル掘削機 - FrontPage
  
• トンネル掘削機 - Zebedeeで穴掘り 2003/8/16
  
• 常時接続時代の『個人で守る』セキュリティ〜暗号化IPトンネル Zebedee を用いて〜
  
  
• netcat メモ
  
• socat "netcat++"
  
  
• ipcat マニュアル
  ipcatはipパケットのジェネレータとスニファをあわせたツールです。あの有名なツールNetcatのipパケット版のようなものです。
  
  
• syunlog
  ArpWath機能, tcpdumpのフィルタ対応
  
• syunlog レビュー
  
  
• drop
  TCP接続切断デーモンです。RSTフラグをセットしたパケットを投げるだけでなく、LKM(Linux Kernel Module）を使ってプロセスが使用しているソケットを閉じることができます。
  
  
• tcptraceroute
  UDP パケットまたは ICMP ECHO パケットの代わりに、TCP SYN パケットを使用して traceroute を実装したソフトウェア
  
  
• ACiD
  IP アドレスと MAC アドレスを対にして異常を検知するネットワークモニタリングツール。ARP スプーフィングのような攻撃を検知可能。
  
  
• ngSniff
  コマンドラインスニファー。packet driver が不要のようです。