• Читаемое за неделю
  • Последние ответы
  • Новые темы

Продвинутый диспетчер задач для Windows - ProcMon

Delegate

Пользователь

Delegate

Пользователь
Статус
Offline
Регистрация
31 Мар 2021
Сообщения
34
Реакции
46
Всем привет,
сегодня поговорим еще об одной маленькой, но полезной утилите для MS Windows - это Process Monitor.

Данная утилита позволяет нам более подробно узнать о процессах и, главное, о том, что же они делают во время свой работы:
- операции с системным реестром
- операции с файловой системой
- сетевая активность
- связанные процессы

Интерфейс позволяет нам
- указать конкретное окно запущенного приложения и фильтровать уже все действия связанные с ним
- использовать многочисленные фильтры и сортировки
- сохранять в файл и загружать из файла записанную активность.


Поэтому, если вам понадобилось узнать более подробно о действиях с системой какого-либо приложения, то вы сможете прибегнуть к данному инструменту.


procmon-main.gif

procmon-proc.gif
 

Ricko2284

Пользователь

Ricko2284

Пользователь
Статус
Offline
Регистрация
19 Мар 2021
Сообщения
32
Реакции
36
Подобие процесс хакера считай только в хакере приятнее окно и показывает цветом разные процессы
 

Delegate

Пользователь

Delegate

Пользователь
Статус
Offline
Регистрация
31 Мар 2021
Сообщения
34
Реакции
46
Подобие процесс хакера считай только в хакере приятнее окно и показывает цветом разные процессы
Да, Process Hacker тоже заслуживает внимание.
Что то, что другое является неким дополнением стандартному диспетчеру задач, только Process Hacker больше для работы именно с процессами, а Process Monitor со "следами" работы этих процессов.
 

Talomir

Местный
Местный

Talomir

Местный
Местный
Статус
Offline
Регистрация
20 Мар 2021
Сообщения
7
Реакции
105
Раньше, в 2000 г, Process Monitor был двумя программами: FileMon (File Monitor) и RegMon (Registry Monitor). Марк Руссинович, из SySinternals, опубликовал эти программы во время издания его старой версии "Внутреннее устройство Windows" и та редакция его книги была лучше, чем последняя. Также заслуживала внимания его предыдущая книга с исходниками Windows 3.11 (Windows Unleashed), это самый уважаемый технический писатель и хакер Windows NT.
 

Slider

Пользователь

Slider

Пользователь
Статус
Offline
Регистрация
10 Июн 2021
Сообщения
23
Реакции
26
Как по мне процесс эксплорер функциональней, раньше через него вирусы отлавливал во времена XP, смотрел что к какому процессу цепляется.
 

Fancy

それ自体によって
Куратор

Fancy

それ自体によって
Куратор
Статус
Offline
Регистрация
23 Мар 2021
Сообщения
36
Реакции
94
Как по мне процесс эксплорер функциональней, раньше через него вирусы отлавливал во времена XP, смотрел что к какому процессу цепляется.
Ты сообщения не набивай пожалуйста.
 

Slider

Пользователь

Slider

Пользователь
Статус
Offline
Регистрация
10 Июн 2021
Сообщения
23
Реакции
26
Ты сообщения не набивай пожалуйста.
Я тут вполне серьёзно по теме написал (уж точно не только ради поста), тут выше упоминались творения Марка Русиновича но данное одно из самых известных на пару с Autoruns нет. И процесс эксплорер использовался в достаточно известных Live CD, в том же Ieshua's Live CD/DVD/USB.
 

Fancy

それ自体によって
Куратор

Fancy

それ自体によって
Куратор
Статус
Offline
Регистрация
23 Мар 2021
Сообщения
36
Реакции
94
Я тут вполне серьёзно по теме написал (уж точно не только ради поста), тут выше упоминались творения Марка Русиновича но данное одно из самых известных на пару с Autoruns нет. И процесс эксплорер использовался в достаточно известных Live CD, в том же Ieshua's Live CD/DVD/USB.
Ну знаешь, 17 сообщений на день реги + на этом форуме, это странно.
 

Сверху