Process Hacker：多功能系统监控软件，支持检测恶意软件

本日给各人先容的是一款免费且强盛的多成果器材，宽大研究职员可以操作该器材来监控本身的体系资源，调试软件或检测恶意软件。

Process Hacker项目地点

• 官方网站：https://processhacker.sourceforge.io/
• GitHub：https://github.com/processhacker/processhacker

体系要求：Windows7及以上版本，支持32位或64位。

成果先容

• 提供具体的体系勾当信息概览，支持高亮表现;
• 提供图标数据和统计数据，可辅佐我们快速追踪方针资源和历程;
• 不能编辑或删除文件?追踪正在行使方针文件的历程;
• 勾当收集毗连诊断，可直接封锁毗连;
• 获取及时磁盘会见信息;
• 以内核模式查察栈内存数据，支持WOW64和.NET;
• 越过services.msc：建设、编辑和节制处事;
• 体积小，可移动，无需安装;
• 100%免费软件(遵循GPL v3容许证协议)

项目构建

要求Visual Studio(2017及更高版本)

执行build目次下的build_release.cmd文件来编译项目代码，假如你想行使Visual Studio来构建项目，你可以加载ProcessHacker.sln和Plugins.sln办理方案。

你可以从【这里】下载免费版本的Visual Studio社区版来构建、运行或开拓Process Hacker。

其他信息：不行以在64位操纵体系上运行32位版本的ProcessHacker。

器材配置

假如你直接从U盘运行Process Hacker，你同样必要生涯Process Hacker的配置。这里，你必要在Process Hacker.exe地址的目次中建设一个名叫”ProcessHacker.exe.settings.xml”的空文件。

插件支持

点击Hacker->Plugins设置器材插件。

假如你碰着由插件所导致的措施瓦解，请确保插件和Process Hacker均为最新版本。

ExtendedTools插件所提供的磁盘和收集信息仅可在Process Hacker以打点员权限运行的情形下行使。

KProcessHacker

ProcessHacker行使了内核模式驱动器和KProcessHacker来帮助特定成果，个中包罗：

• 捕获内核模式栈数据;
• 晋升历程处理赏罚列举服从;
• 获取文件信息;
• 获取EtwRegistration工签字称;
• 配置Handle属性;

请留意，默认设置下KprocessHacker仅应承有打点员权限的历程成立毗连。举办下列操纵可应承ProcessHacker查察全部历程(无打点员权限)：

• 在注册表编辑器中，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesKProcessHacker3;
• 在这个键下，建设一个名叫Parameters的键;
• 建设一个名为SecurityLevel的DWORD值，，配置为2;假如你行使的不是官方版本，你必要将其配置为0;
• 最后，重启KprocessHacker3处事(sc stop KProcessHacker3,sc start KProcessHacker3);

【编辑保举】

1. 安详 | 无文件恶意软件传染完备指南
2. 当代恶意软件克服收集防止法子的5种方法及法子
3. 黑客或可将隐形恶意软件植入“裸机”云主机傍边
4. 黑客入侵：移动恶意软件进入杀害
5. 看细心了！卖弄赏识器更新会推送各类恶意软件

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!