Comments on: Process Explorer http://gluek.info/2006/02/09/process-explorer/ Новости мира информационных технологий, интересные сайты и программы. Mon, 21 May 2012 12:31:13 +0000 http://wordpress.org/?v=2.0.11 by: Рассвет http://gluek.info/2006/02/09/process-explorer/#comment-614 Wed, 15 Feb 2006 14:16:03 +0000 http://gluek.info/2006/02/09/process-explorer/#comment-614 Ничего она не жрет. Гдето 2-3% процессора и чуть чуть памяти. Отличная прога всегда юзаю ибо можно находить хэндлы, можно смотреть сетевую активность отдельного процесса....ну и дерево процессов тоже хорошая вещь. Добавлю одно еще: на сайте sysinternals.com можно качать ваще все проги. Там сплошные шедевры. Еще хочу посоветовать прогу Process Hunter которая позволяет обнаруживать скрытые процессы в системе на каких бы уровнях они не были спрятаны. (даже на Ring0 с помощью драйвера kernel-mode) http://www.wasm.ru/pub/21/files/phunter.rar А также могу посоветовать обратное - прога Hacker Defender (баян правда) которая скрывает в режиме ядра любые файлы и папки на винте, может врать о свободном месте на диске, скрывает любые процессы от стандартных программ (Диспетчер задач, консольный tasklist, tlist из адм.кит - Process Hunter видит такие процессы), делает их неубиваемыми - вот тут уже все серьезнее - пока я не нашол чем можно убить такие процессы, создает системные сервисы тоже неубиваемые и скрытые, скрывает ключи системного реестра (чтобы нельзя было удалить драйвер и сервис). вобщем очень мощная штука. в завершении можно сказать что она вешает шелл стандартный на 80 порт - причем тот должен быть уже открыт (ну например веб сервак) - тогда прога как бы маскируется и тоже висит на этом порту (теже фичи перехвата системных вызовов в ядре) http://rootkit.host.sk/download/hxdef100r.zip Ничего она не жрет. Гдето 2-3% процессора и чуть чуть памяти.
Отличная прога всегда юзаю ибо можно находить хэндлы, можно смотреть сетевую активность отдельного процесса….ну и дерево процессов тоже хорошая вещь.

Добавлю одно еще: на сайте sysinternals.com можно качать ваще все проги. Там сплошные шедевры.

Еще хочу посоветовать прогу Process Hunter которая позволяет обнаруживать скрытые процессы в системе на каких бы уровнях они не были спрятаны. (даже на Ring0 с помощью драйвера kernel-mode)
http://www.wasm.ru/pub/21/files/phunter.rar

А также могу посоветовать обратное - прога Hacker Defender (баян правда)
которая скрывает в режиме ядра любые файлы и папки на винте, может врать о свободном месте на диске, скрывает любые процессы от стандартных программ (Диспетчер задач, консольный tasklist, tlist из адм.кит - Process Hunter видит такие процессы), делает их неубиваемыми - вот тут уже все серьезнее - пока я не нашол чем можно убить такие процессы, создает системные сервисы тоже неубиваемые и скрытые, скрывает ключи системного реестра (чтобы нельзя было удалить драйвер и сервис). вобщем очень мощная штука. в завершении можно сказать что она вешает шелл стандартный на 80 порт - причем тот должен быть уже открыт (ну например веб сервак) - тогда прога как бы маскируется и тоже висит на этом порту (теже фичи перехвата системных вызовов в ядре)
http://rootkit.host.sk/download/hxdef100r.zip

]]> by: gamerdenis_msk@livejournal http://gluek.info/2006/02/09/process-explorer/#comment-595 Sun, 12 Feb 2006 11:38:23 +0000 http://gluek.info/2006/02/09/process-explorer/#comment-595 Прикольная софтинка, правда, сама 23 метра памяти жрет :) Прикольная софтинка, правда, сама 23 метра памяти жрет :)

]]> by: Gluek http://gluek.info/2006/02/09/process-explorer/#comment-581 Fri, 10 Feb 2006 11:53:08 +0000 http://gluek.info/2006/02/09/process-explorer/#comment-581 Скачана версия под вашу ОC? Скачана версия под вашу ОC?

]]> by: tlesk http://gluek.info/2006/02/09/process-explorer/#comment-580 Fri, 10 Feb 2006 09:09:16 +0000 http://gluek.info/2006/02/09/process-explorer/#comment-580 при работе Process Explorer жрёт всё процессорное время... при работе Process Explorer жрёт всё процессорное время…

]]>