IceSword 冰刃
点击下载
IceSword 冰刃是一把强悍的瑞士军刀——小巧而强大。其专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,运用了大量新颖的内核技术,使内核级后门无处藏身。普通的进程工具很容易被内核级后门所干掉,而IceSword独有的随机字串标题栏能有效防止此类事情发生。同时其进程查找核心态方案是目前独一无二的,充分考虑了内核后门可能的隐藏手段,可以查出所有隐藏进程。为了便于用户清理隐藏自身的系统级后门,检测出的隐藏进程会以红色醒目地标记出,一目了然。IceSword的进程杀除也非常强大,除去idl、System、csrss三个进程之外,其他均可轻松杀除。此外,IceSword还能有效解除系统级后门的端口隐藏,只要进程使用windows系统功能打开了端口,就逃不出查找。
Process Explorer
点击下载
当前恶劣的网络环境,各种黑客、木马程序让大家防不胜防。它们经常伪装成系统进程,或干脆采用更加隐秘的嵌入式调用。面对这些新情况,操作系统内置任务管理器就很难满足需要了。Process Explorer是一款小巧而功能强劲的进程管理软件,能让用户了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄,遇到不熟悉的进程还可以直接通过 google 或 MSN 搜索。通过Process Explorer,你能有效对进程进行监视、暂停、终止,其最大的特色就是可以终止何进程,甚至是系统级别的关键进程也不在话下。此外,Process Explorer 还提供CPU、内存使用情况曲线图表,进程冻结等实用功能。有了它,也许某些恶意程序就不用劳烦杀毒软件来清除。
StartupList
点击下载
目前恶意软件横行,稍不留神你就可能中招。而这些恶意软件为了发挥自身的恶意效应,通常都是随系统的启动而直接运行生效。那我们如何知道,到底有哪些程序或服务随着系统的启动而运行了,其中又有哪些属于非正常运行的软件呢?StartupList这款由大名鼎鼎的Hijackthis开发者所发行的软件,能帮助你全程监控所有的自启动程序,包括你的启动目录、注册表中的启动项、计划任务等,并能发现一些在autoruns中不报告的进程。当然StartupList的功能还远远不止这些,只要是当前正在运行的程序,其都能完全检测出,并能显示运行程序的完整路径,以便你做进一步处理。
Process Monitor
点击下载
Process Monitor是一款免费的系统监控工具,其前身是著名系统工具开发公司Sysinternals旗下的两个小工具-─Regmon和Filemon。现在整合两者功能之后全新推出,既可将其用于监视对系统中任意文件的读写操作,也可实现对整个注册表系统的读写监控。但Process Monitor 并不是简单的将两个小工具合二为一。除了这两项基本功能之外,还增加了如进程、线程和DLL监控,高级筛选,事件信息和基本数据挖掘等一系列新功能,大大强化了对系统的监控和处理能力。通过使用Process Monitor,相信你能对整个系统状况的变化了如指掌,从而帮助你有效诊断系统故障,或者成为你寻找恶意软件、间谍软件,或木马的核心工具。
Windows进程管理器
点击下载
Windows进程管理器是一款功能较强大的进程管理工具,能帮助你实现进程查询、进程管理、端口访问查询等功能。其中进程查询是该软件的一大特色,其拥有齐全的进程信息数据库,收录了几乎全部的系统进程和许多常见应用软件进程,以及病毒和木马的进程。通过进程名称你即可了解到当前进程的详细信息。如果遇上未知进程,通过点击快捷链接即可使用百度或Google来进行查询。除了完备的进程查询功能外,软件还提供了强大的进程管理功能和系统监视功能。当发现危险进程时,能帮助用户自动结束进程,同时可多选进程,实现多进程管理操作,非常有利于对付多进程的病毒或木马。Windows进程管理器可以说是了解、管理进程和维护系统安全与稳定的好帮手。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:软件报 作者:佚名