Process Hacker:一款用于消除软件毛病和调试的壮大工具 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Process Hacker:一款用于消除软件毛病和调试的壮大工具

申博_安全工具 申博 168次浏览 已收录 0个评论

媒介

Process Hacker是一款针对高等用户的平安剖析对象,它能够资助研究职员检测和处置惩罚软件或历程在特定操作系统状况下碰到的题目。除此之外,它还能够检测歹意历程,并示知我们这些歹意历程想要完成的功用。

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具

配景信息

Process Hacker是一个开源项目,能够人人第一眼看过去,会以为Process Hacker跟ProcessExplorer有些类似,然则Process Hacker供应了更多的功用和选项。并且由于它是完全开源的,以是我们还能够依据本身的须要来自界说其他功用。

工具

Process Hacker:

工具装置

若是你想运用这款对象的话,你只须要下载并运转装置对象便可:

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具

在装置历程当中,你须要勾选一些设置装备摆设选项:

Process Hacker:一款用于消除软件毛病和调试的壮大工具Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具
Process Hacker:一款用于消除软件毛病和调试的壮大工具

挑选你须要运用到的组件,由于这些组件并不会占用太多空间,以是我发起人人间接悉数勾选:

Process Hacker:一款用于消除软件毛病和调试的壮大工具Process Hacker:一款用于消除软件毛病和调试的壮大工具Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具
Process Hacker:一款用于消除软件毛病和调试的壮大工具
Process Hacker:一款用于消除软件毛病和调试的壮大工具

到这一步就曾经装置完成啦!

对象主界面

当你运转Process Hacker以后,你将会看到以下图所示的主界面:

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具

默许设置装备摆设下,它会在Processes标签页中以树形图的情势显现一切以后正在运转的历程列表:

-历程标识符(PID)

-CPU运用占比(CPU)

-I/O总速度

-公有字节

-运转历程的用户名

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。.

-历程简朴形貌

点击特定的历程名以后,你能够检察到更多细致的信息:

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Services标签页重要显现以后效劳和驱动的细致列表,Network标签页和Disk标签页离别显现的是各个历程对应的收集运用状况和磁盘运用状况。

Process Hacker:一款用于消除软件毛病和调试的壮大工具人人能够在Hacker>Options设置中的Highlighting标签下修正符号色彩:

Process Hacker:一款用于消除软件毛病和调试的壮大工具人人能够在Hacker>Options设置中的Highlighting标签下修正符号色彩:

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具

开释掌握

Process Hacker给你供应的每个选项都能够资助你删掉那些底本删不掉的文件,之以是删不掉,是由于有其他的历程在运用它们…

Process Hacker能够资助我们辨认目的历程,并割断历程跟文件之间的联系关系,全部处置惩罚历程以下:

1、 点击鼠标右键,从菜单栏中挑选“Go toowning process”;

2、 Processes窗口中会高亮符号这个历程;

3、 右键点击高亮历程,挑选“Terminate”;

4、 停止历程以后,你就能够实验删除之前被锁定的文件了;

5、 在主菜单中点击“Find handles orDLLs”;

6、 在Filter栏中输出完全或局部文件名,然后点击“Find”;

7、 在效果中找到准确的文件名,然后点击那一行;

阅读收集信息

在Process Hacker的资助下,人人还能够阅读特定历程的收集通讯状况,纵然你封闭了某些历程,你还能够启用“Restore previous session”功用来检察一切的历程通讯数据:

Process Hacker:一款用于消除软件毛病和调试的壮大工具

Process Hacker:一款用于消除软件毛病和调试的壮大工具

从内存中导出字符串信息

你能够运用Process Hacker来导出内存中的历程数据,剖析职员能够运用这些导出数据来搜刮内存中的字符串信息,然后运用剧本或Yara划定规矩来对目的历程举行初始分类。若是目的应用是歹意软件,那我们很快就会发明它们。

右键点击正在运转的目的历程,挑选“Create dump file…”,挑选导出数据的生存途径。ProcessHacker从内存中导出的数据文件带有.dmp后缀,人人能够运用十六进制编辑器或文本编辑器(或mimikatz)来阅读这些文件。

多功用多用途

ProcessHacker是一款“多才多艺”的对象,它跟Process Explorer异常类似,然则它的功用又比Process Explorer壮大很多。高等用户能够会更喜好Process Hacker,若是你在运用中碰到了题目,你能够间接在【论坛】上追求资助。

漏洞

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体.


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Process Hacker:一款用于消除软件毛病和调试的壮大工具
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址