• Читаемое за неделю
  • Последние ответы
  • Новые темы

Продвинутый диспетчер задач для Windows - ProcMon

Delegate

Пользователь

Delegate

Пользователь
Статус
Offline
Регистрация
31 Мар 2021
Сообщения
33
Реакции
42
Всем привет,
сегодня поговорим еще об одной маленькой, но полезной утилите для MS Windows - это Process Monitor.

Данная утилита позволяет нам более подробно узнать о процессах и, главное, о том, что же они делают во время свой работы:
- операции с системным реестром
- операции с файловой системой
- сетевая активность
- связанные процессы

Интерфейс позволяет нам
- указать конкретное окно запущенного приложения и фильтровать уже все действия связанные с ним
- использовать многочисленные фильтры и сортировки
- сохранять в файл и загружать из файла записанную активность.


Поэтому, если вам понадобилось узнать более подробно о действиях с системой какого-либо приложения, то вы сможете прибегнуть к данному инструменту.


procmon-main.gif

procmon-proc.gif
 

Ricko2284

Пользователь

Ricko2284

Пользователь
Статус
Offline
Регистрация
19 Мар 2021
Сообщения
27
Реакции
33
Подобие процесс хакера считай только в хакере приятнее окно и показывает цветом разные процессы
 

Delegate

Пользователь

Delegate

Пользователь
Статус
Offline
Регистрация
31 Мар 2021
Сообщения
33
Реакции
42
Подобие процесс хакера считай только в хакере приятнее окно и показывает цветом разные процессы
Да, Process Hacker тоже заслуживает внимание.
Что то, что другое является неким дополнением стандартному диспетчеру задач, только Process Hacker больше для работы именно с процессами, а Process Monitor со "следами" работы этих процессов.
 

Talomir

Пользователь

Talomir

Пользователь
Статус
Offline
Регистрация
20 Мар 2021
Сообщения
5
Реакции
91
Раньше, в 2000 г, Process Monitor был двумя программами: FileMon (File Monitor) и RegMon (Registry Monitor). Марк Руссинович, из SySinternals, опубликовал эти программы во время издания его старой версии "Внутреннее устройство Windows" и та редакция его книги была лучше, чем последняя. Также заслуживала внимания его предыдущая книга с исходниками Windows 3.11 (Windows Unleashed), это самый уважаемый технический писатель и хакер Windows NT.
 

Slider

Новорег

Slider

Новорег
Статус
Offline
Регистрация
10 Июн 2021
Сообщения
19
Реакции
17
Как по мне процесс эксплорер функциональней, раньше через него вирусы отлавливал во времена XP, смотрел что к какому процессу цепляется.
 

Fancy

それ自体によって
Куратор

Fancy

それ自体によって
Куратор
Статус
Offline
Регистрация
23 Мар 2021
Сообщения
36
Реакции
94
Как по мне процесс эксплорер функциональней, раньше через него вирусы отлавливал во времена XP, смотрел что к какому процессу цепляется.
Ты сообщения не набивай пожалуйста.
 

Slider

Новорег

Slider

Новорег
Статус
Offline
Регистрация
10 Июн 2021
Сообщения
19
Реакции
17
Ты сообщения не набивай пожалуйста.
Я тут вполне серьёзно по теме написал (уж точно не только ради поста), тут выше упоминались творения Марка Русиновича но данное одно из самых известных на пару с Autoruns нет. И процесс эксплорер использовался в достаточно известных Live CD, в том же Ieshua's Live CD/DVD/USB.
 

Fancy

それ自体によって
Куратор

Fancy

それ自体によって
Куратор
Статус
Offline
Регистрация
23 Мар 2021
Сообщения
36
Реакции
94
Я тут вполне серьёзно по теме написал (уж точно не только ради поста), тут выше упоминались творения Марка Русиновича но данное одно из самых известных на пару с Autoruns нет. И процесс эксплорер использовался в достаточно известных Live CD, в том же Ieshua's Live CD/DVD/USB.
Ну знаешь, 17 сообщений на день реги + на этом форуме, это странно.
 

Сверху