五大进程工具介绍一
IceSword 冰刃
IceSword 冰刃是一把强悍的瑞士军刀——小巧而强大。其专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,运用了大量新颖的内核技术,使内核级后门无处藏身。普通的进程工具很容易被内核级后门所干掉,而IceSword独有的随机字串标题栏能有效防止此类事情发生。同时其进程查找核心态方案是目前独一无二的,充分考虑了内核后门可能的隐藏手段,可以查出所有隐藏进程。为了便于用户清理隐藏自身的系统级后门,检测出的隐藏进程会以红色醒目地标记出,一目了然。IceSword的进程杀除也非常强大,除去idl、System、csrss三个进程之外,其他均可轻松杀除。此外,IceSword还能有效解除系统级后门的端口隐藏,只要进程使用windows系统功能打开了端口,就逃不出查找。
Process Explorer
当前恶劣的网络环境,各种黑客、木马程序让大家防不胜防。它们经常伪装成系统进程,或干脆采用更加隐秘的嵌入式调用。面对这些新情况,操作系统内置任务管理器就很难满足需要了。Process Explorer是一款小巧而功能强劲的进程管理软件,能让用户了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄,遇到不熟悉的进程还可以直接通过 google 或 MSN 搜索。通过Process Explorer,你能有效对进程进行监视、暂停、终止,其最大的特色就是可以终止何进程,甚至是系统级别的关键进程也不在话下。此外,Process Explorer 还提供CPU、内存使用情况曲线图表,进程冻结等实用功能。有了它,也许某些恶意程序就不用劳烦杀毒软件来清除。
网友评论