Process Hacker:一款用于调试和排除软件故障的强大工具

栏目: 编程工具 · 发布时间: 5年前

内容简介:Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。Process Hacker是一个开源项目,可能大家第一眼看过去,会觉得Process Hacker跟

前言

Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。

Process Hacker:一款用于调试和排除软件故障的强大工具

背景信息

Process Hacker是一个开源项目,可能大家第一眼看过去,会觉得Process Hacker跟 ProcessExplorer 有些相似,但是Process Hacker提供了更多的功能以及选项。而且由于它是完全开源的,所以我们还可以根据自己的需要来自定义其他功能。

工具地址

Process Hacker:【 下载地址

工具安装

如果你想使用这款 工具 的话,你只需要下载并运行安装工具即可:

Process Hacker:一款用于调试和排除软件故障的强大工具

在安装过程中,你需要勾选一些配置选项:

Process Hacker:一款用于调试和排除软件故障的强大工具 Process Hacker:一款用于调试和排除软件故障的强大工具

选择你需要使用到的组件,因为这些组件并不会占用太多空间,所以我建议大家直接全部勾选:

Process Hacker:一款用于调试和排除软件故障的强大工具 Process Hacker:一款用于调试和排除软件故障的强大工具 Process Hacker:一款用于调试和排除软件故障的强大工具

到这一步就已经安装完成啦!

工具主界面

当你运行Process Hacker之后,你将会看到如下图所示的主界面:

Process Hacker:一款用于调试和排除软件故障的强大工具

默认配置下,它会在Processes标签页中以树形图的形式显示所有当前正在运行的进程列表:

-进程标识符(PID)
-CPU使用占比(CPU)
-I/O总速率
-私有字节
-运行进程的用户名
-进程简单描述

点击特定的进程名之后,你可以查看到更多详细的信息:

Process Hacker:一款用于调试和排除软件故障的强大工具

Services标签页主要显示当前服务和驱动的详细列表,Network标签页和Disk标签页分别显示的是各个进程对应的网络使用情况和磁盘使用情况。

Process Hacker:一款用于调试和排除软件故障的强大工具 大家可以在Hacker>Options设置中的Highlighting标签下修改标记颜色:

Process Hacker:一款用于调试和排除软件故障的强大工具

释放控制

Process Hacker给你提供的每一个选项都可以帮助你删掉那些原本删不掉的文件,之所以删不掉,是因为有其他的进程在使用它们…

Process Hacker可以帮助我们识别目标进程,并切断进程跟文件之间的关联,整个处理过程如下:

1、 在主菜单中点击“Find handles orDLLs”;
2、 在Filter栏中输入完整或部分文件名,然后点击“Find”;
3、 在结果中找到正确的文件名,然后点击那一行;
4、 点击鼠标右键,从菜单栏中选择“Go toowning process”;
5、 Processes窗口中会高亮标记这个进程;
6、 右键点击高亮进程,选择“Terminate”;
7、 终止进程之后,你就可以尝试删除之前被锁定的文件了;

浏览网络信息

在Process Hacker的帮助下,大家还可以浏览特定进程的网络通信情况,即使你关闭了某些进程,你还可以启用“Restore previous session”功能来查看所有的进程通信数据:

Process Hacker:一款用于调试和排除软件故障的强大工具

从内存中导出字符串信息

你可以使用Process Hacker来导出内存中的进程数据,分析人员可以使用这些导出数据来搜索内存中的字符串信息,然后使用脚本或 Yara规则 来对目标进程进行初始分类。如果目标应用是恶意软件,那我们很快就会发现它们。

右键点击正在运行的目标进程,选择“Create dump file…”,选择导出数据的保存路径。ProcessHacker从内存中导出的数据文件带有.dmp后缀,大家可以使用十六进制编辑器或文本编辑器(或 mimikatz )来浏览这些文件。

多功能多用途

ProcessHacker是一款“多才多艺”的工具,它跟Process Explorer非常相似,但是它的功能又比Process Explorer强大得多。高级用户可能会更喜欢Process Hacker,如果你在使用中遇到了问题,你可以直接在【 论坛 】上寻求帮助。

* 参考来源: malwarebytes ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深入浅出 HTTPS:从原理到实战

深入浅出 HTTPS:从原理到实战

虞卫东 / 电子工业出版社 / 2018-6 / 89

本书是一本专业的HTTPS书籍,全面讲解了HTTPS领域的相关知识,内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点:(1)内容全面而新颖,基于RFC文档、国外书籍、社区等一手资料,总结了大部分最新的HTTPS知识;(2)由浅入深,从基础到进阶全面掌握HTTPS,读者能够轻松构建一个HTTPS网站,......一起来看看 《深入浅出 HTTPS:从原理到实战》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

SHA 加密
SHA 加密

SHA 加密工具

html转js在线工具
html转js在线工具

html转js在线工具