1、dupfinder.exe
　　(1).作用：寻找重复文件
　　(2). 操作：
　　启动dupfinder.exe后，在Search in输入框中输入一个目录名称(默认C：\)，点击Start Search按钮开始搜索。搜索整个C：驱动器可能需要不少时间。
　　搜索结果显示在窗口下方的列表中。右击一个文件，可以对该文件执行删除、移动、改名、查看信息等操作。删除Windows系统文件夹(及其子文件夹)的文件一定要慎重，如果其它文件夹里面有重复文件，应当优先保留Windows系统文件夹的文件。 　　 
　　2、whoami、Sysprep
　　(1).作用：前者查看SID，后者修改SID。
　　(2). 操作：
　　在Command Prompt中敲入命令：whoami /all　　 
　　双击运行Sysprep，点击“工厂”按钮，计算机会自动关闭，然后打开计算机，再查看SID就可以看见SID已经被修改了，操作非常简单。 　　 
　3、Pviewer.exe
　　(1).作用：查看和关闭本地及远程系统进程
　　(2). 操作：
　　本机操作：直接双击运行Pviewer.exe，在“Process”下列出系统中的进程，点击相应的进程在“Thread”下列出该进程的线程。通过左侧的按钮和选项卡可以把该进程“Memory Detail”(移除内存)、“Kill Process”(杀死进程)，还可以设置线程的优先级别　　 
　　远程操作：获得远程机器的管理员密码后，建立IPC$连接，然后在pviewer的Computer文本框输入类似“\IP”的格式就可以查看对方的进程了。但可惜的是不能在本地杀掉远程机器的进程。不过，通过这个工具可以获得很多有价值的信息，通过判断其中的缺陷，即可达到控制对方的目的。如对方是否安装了防火墙，是否安装了杀毒软件以及数据库或者其他服务等　　 
　　4、pptpsrv.exe、pptpclnt.exe
　　(1).作用：pptpsrv.exe是服务端，pptpclnt.exe是客户端，测试网络连通性
　　(2). 操作：
　　第一步:打开两个站点，或者打开两个命令提示符窗口，其中一个运行命令pptsrv.exe，这时候pptsrv.exe会在TCP端口1723处监听，等待客户端pptpclnt.exe的连接。
　　第二步:在另一个命令提示符窗口运行命令:pptpclnt.exe IP(根据实际测试情况设置)，本地测试采用127.0.0.1，这时会出现如所示的界面，然后按照提示输入，发送的字符应在255个以下，这时就可以看到两个命令提示符中记录着socket的连接和数据包的传递，据此就可以判断网络的联通性　　 
　　5、vfi.exe
　　(1).作用：显示文件的详细描述信息
　　(2). 操作：
　　文件属性查看：双击运行vfi.exe，点击菜单“File”→“Add a file”(或Add a directory)，然后加入要查看详细信息的文件或目录，vfi.exe将在一个表格中显示出文件的属性，包括文件名称、扩展名、创建日期、修改日期、版本、语言、代码页，等等。 比如我们要查看d:windowssystem32dllcach文件夹中的所有文件的属性，就选择“Add a directory”，显示非常全面，比在“资源管理器”中通过“详细信息”看到的文件的属性要更全面。它还可以保存文件信息万为文本文件
　　 
　　文件对比：如果要比较来自不同位置的文件，vfi.exe是一个理想的工具。vfi.exe还有一个值得称道的功能，它能够修改文件的原始创建日期，点击Touch按钮就可以显示出一个日历和时钟，你只要设置好日期、时间信息再点击OK就可以了　　 
　　6、diruse.exe
　　(1).作用：磁盘空间的配额
　　(2). 操作：
　　diruse.exe它也是一个命令行工具，在Command Prompt中直接运行diruse，可以看到命令参数。可以用它来查看目录的大小、详细的压缩