Что такое process hacker

Process Hacker

Process Hacker

Process Hacker — бесплатная утилита с открытым исходным кодом для мониторинга системных процессов и служб, запущенных на компьютере. Утилита не является кроссплатформенной разработкой и работает только под управлением 32-битных и 64-разрядных операционных систем Microsoft Windows.

Содержание

Описание

Process Hacker представляет собой достаточно мощный инструмент для осуществления различного рода манипуляций со всеми задействованными процессами и службами в операционной системе Microsoft Windows.

Список всех процессов может быть представлен в разнообразных видах, включая простой или древовидный, отображение скрытых процессов и прочие. Подобный список служб и сервисов даёт возможность оперативно ими управлять (остановка/запуск/удаление). Конкретные процессы, которые относятся только лишь к одному приложению, объединены в специальные группы, а также помечены одним цветом. Мониторинг и контроль также осуществляется и за динамическими библиотеками DLL, а также обнаружению и полному уничтожению руткитов.

Process Hacker можно рассматривать как полноценную замену Диспетчеру задач Windows.

Возможности

См. также

Примечания

Ссылки

Полезное

Смотреть что такое «Process Hacker» в других словарях:

Process Monitor — Главное окно программы Тип Утилита Разработчик Sysinte … Википедия

Hacker ethic — refers to the values and philosophy that are standard in the hacker community. The early hacker culture and resulting philosophy originated at the Massachusetts Institute of Technology (MIT) in the 1950s and 1960 s. The term hacker ethic is… … Wikipedia

Hacker-Pschorr Brewery — traces its ancestry back to 1417 when the Hacker brewery was founded in Munich, Germany, 99 years before the enactment of the Reinheitsgebot Purity Law of 1516.In the late 18th century, Joseph Pschorr bought the Hacker brewery from his father in… … Wikipedia

Hacker (computer security) — This article is part of a series on … Wikipedia

Hacker (programmer subculture) — In one of several meanings of the word in computing, a hacker is a member of the programmer subculture originated in the 1960s in the United States academia, in particular around the Massachusetts Institute of Technology (MIT) s Tech Model… … Wikipedia

Hacker artist — A hacker artist creates art by hacking on technology as an artistic medium. Such artists may work with graphics, computer hardware, sculpture, music and other audio, animation, video, software, simulations, mathematics, reactive sensory systems,… … Wikipedia

Writing process — The Writing process is both a key concept in the teaching of writing and an important research concept in the field of composition studies. Research on the writing process (sometimes called the composing process) focuses on how writers draft,… … Wikipedia

David Hacker — is an American sculptor and painter. Sculpture Door by David Hacker at Murdoch Collections, Portland, OR, 2009. Image courtesy of Phil Bard, 2010. Contents … Wikipedia

The Hacker Files — Supercbbox| title=The Hacker Files caption= Cover to Hacker Files #2, artist Tom Sutton schedule= monthly format= mini series publisher=DC Comics date= August 1992 July 1993 issues= 12 main char team= Jack Marshall Barbara Gordon Sarge Steel… … Wikipedia

Certified Ethical Hacker — The Certified Ethical Hacker (C|EH) is a professional certification provided by the International Council of E Commerce Consultants (EC Council.) An Ethical Hacker is one name given to a Penetration Tester. An ethical hacker is usually employed… … Wikipedia

Источник

Process Explorer vs Process Hacker

Многим людям рано или поздно приходит в голову мысль, что стандартный менеджер процессов Windows весьма слаб по функционалу. Начинаются поиски альтернативы, которые в основном тут же и заканчиваются при обнаружении Process Explorer от Марка Руссиновича. Вот и Хабр даже советует эту программу.

Что тут можно сказать? Конечно, Process Explorer — это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива — Process Hacker. А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) — PE, а Process Hacker (от комьюнити) — PH.

Opensource

Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная — нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым форумом и частыми релизами.

Установка

Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.

Обновление

PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений

Иконки в трее

Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH) более заметен, чем светло-зелёный на белом (у PE).

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессах\сервисах\драйверах

Абсолютно незаменимая вещь в PH — уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день — и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.

Контекстное меню иконок в трее

Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).

System Information

Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH — открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).

Главное окно

Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.

Отметим, однако, нюансы.

Раскраска

Выбор столбиков с информацией о процессе

Фильтр по имени процесса

Нет в PE
Есть в PH, поддерживает ключевые слова для поиска определённых типов процессов

Диаграммы производительности на тулбаре

Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH. Давайте, однако, посмотрим как они выглядят:

Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as. »

В PH есть очень нужный пункт меню «Run as. ». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.

Окно «Find Handles or DLLs»

Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH — только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.

Поиск окна

PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса

Сервисы и драйвера

PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.

На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.

Модульная архитектура

PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).

Окно информации о процессе

Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.

В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике, кому интересно — можете ознакомиться.

Окно информации о DLL

Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.

И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH — инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

Выводы

Как вы и сами могли заметить, PH — этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.

Источник

Process Hacker

Из Википедии — свободной энциклопедии

Вид главного окна приложения

Вид главного окна приложения
Тип
Тип	Утилита
Разработчик	wj32 и dmex
Написана на	C, C# (ранние версии)
Операционная система	Microsoft Windows
Языки интерфейса	Английский язык
Первый выпуск	16 октября 2008 года
Аппаратная платформа	x86/x64
Последняя версия	2.39 (29 марта 2016 года)
Состояние	Разрабатывается
Лицензия	GNU General Public License
Сайт	processhacker.sourceforge.net

Process Hacker — бесплатная утилита с открытым исходным кодом для мониторинга системных процессов и служб, запущенных под управлением 32-битных и 64-разрядных операционных систем семейства Windows, используемая как замена или дополнение диспетчера задач Windows.

Список всех процессов может быть представлен в разнообразных видах, включая простой или древовидный, отображение скрытых процессов и прочие. Подобный список служб и сервисов даёт возможность оперативно ими управлять (остановка, запуск, удаление). Конкретные процессы, которые относятся только лишь к одному приложению, объединены в специальные группы, а также помечены одним цветом. Мониторинг и контроль также осуществляется и за динамическими библиотеками DLL, а также обнаружению и полному уничтожению руткитов.

Источник

Process Hacker: программа для управления процессами и поиска вредоносных программ

Как мы видим, основной интерфейс гораздо более полный и подробный, чем интерфейс самого диспетчера задач Windows. Кроме того, его намного легче читать, поскольку каждый процесс имеет правильно помеченные потоки.

Если мы щелкнем правой кнопкой мыши по любому из процессов, которые мы открыли на ПК, мы сможем увидеть список действий, которые мы можем выбрать. Среди них мы сможем завершить любой процесс, целое дерево процессов и даже изменить приоритеты или искать дополнительную информацию о рассматриваемом процессе в Интернете.

Наряду с открытыми процессами, эта программа также позволяет нам контролировать службы, работающие на ПК. И, конечно, мы также будем контролировать их.

Особенности Process Hacker

Одной из особенностей этой программы является возможность отображения графики о состоянии оборудования в режиме реального времени. С использованием Сочетание клавиш Control + I мы всегда сможем узнать об использовании памяти, графики и ЦП нашего ПК. Благодаря этому простому монитору мы сможем узнать, работает ли какой-либо компонент (например, ядро ​​ЦП) на полную мощность, имея отправную точку при расследовании, например, неисправности Windows.

Еще одной из его основных функций является возможность сообщить нам, блокирует ли процесс определенный файл или папку. Использование сочетания клавиш Ctrl + F мы сможем увидеть поиск конкретных процессов и библиотек DLL, так что, если какой-либо файл создает проблемы для его устранения, мы можем легко это сделать.

Если наш Интернет работает медленно, другой функцией Process Hacker, которую мы можем использовать, является его сетевой анализатор. В пределах Cеть На вкладке главного окна мы сможем найти все процессы, которые имеют активное интернет-соединение. Таким образом, если какой-либо из них не будет подключен, мы можем принудительно завершить процесс.

Другие выдающиеся функции этой программы являются:

Инструмент разработчика

Благодаря «Свалка» Опцию мы можем получить сырой дамп памяти, чтобы проанализировать, что именно происходило в памяти нашего ПК. И, кроме того, он имеет «Отладка» инструмент, который позволяет нам отлаживать любой процесс в режиме реального времени.

И это также позволяет нам видеть всю информацию о любом исполняемом файле, чтобы мы могли легко знать, что он делает или к каким библиотекам он имеет доступ.

Опасное использование

Это программное обеспечение позволяет вам завершить любой процесс, который выполняется на нашем ПК. В том числе программы безопасности и антивирус. Поэтому есть группы хакеров, которые используют этот инструмент в фоновом режиме, чтобы завершить или заблокировать антивирусные процессы.

Скачать Process Hacker

Наконец, мы можем выбрать между устанавливаемой версией, чтобы всегда иметь под рукой программу, или переносной версией, гораздо более удобной и которую мы всегда можем носить с собой вручную по USB.

Другие альтернативы для замены диспетчера задач

Источник

Process Hacker для Windows

Главное окно Process Hacker отображает обновляющийся в режиме реального времени список процессов запущенных в системе, а так же сводную информацию об их количестве, занятом объёме памяти и нагрузке на центральный процессор в процентах. Цветовая маркировка (которую можно переопределить в настройках) помогает визуально различать, кто является владельцем процесс: пользователь, операционная система, какая-либо служба, планировщик заданий и т.д. Установка собственного драйвера, даёт Process Hacker возможность отображать процессы, скрытые шпионскими и вредоносными программами, а древовидная структура помогает отследить родителя и потомков выбранного процесса. Кстати, значительно сузить круг подозреваемых при поиске вредоносных программ можно активировав опцию скрывающую все подписанные процессы.

Вкладка Services предоставляет доступ к управлению службами, установленными в операционной системе. На вкладке Network представлены все запущенные программы, осуществляющие передачу данных по сети. Процесс хакер отображает удалённый адрес и порт к которому осуществляется подключение, а так же текущее состояние соединения. Ещё одна вкладка Disk содержит информацию о процессах активно взаимодействующих с жёстким диском компьютера, что в комплексе с информаций об обмене данными по сети часто помогает выделить подозрительные приложения и блокировать их работу.

Для каждого запущенного процесса Процесс Хакер предоставляет подробную информацию, включающую в себя параметры командной строки с которыми был осуществлён запуск, время начала работы, 32 или 64-битный режим работы, статистику использования процессора, памяти и жёсткого диска, адрес в памяти, её привилегии в системе, все загруженные ей библиотеки и, даже, все открытые процессом файлы и ключи реестра.

Большое количество дополнительной информации можно получить активировав на вкладках дополнительные столбцы, скрытые по умолчанию. Например, на вкладке Network можно вывести информацию о программах наиболее активно передающих данные, проверить статус программ в системном файрволе и многом другом.

Последняя функция, о которой нельзя не упомянуть, это внедрение DLL-файлов в запущенное приложение, с помощью которой пользователи взламывают различные игры и добавляют в них чит-коды. Фактически DLL-иньекция (DLL injection) в Process Hacker даёт возможность исполнения собственного кода непосредственно в адресном пространстве запущенного процесса.

Источник