Sunday, May 2, 2010

Process Hacker ใครเจอต้องหนาว

Posted by Pongsakorn S. | Sunday, May 2, 2010 | Category:
Process Hacker

เวลาที่เราใช้คอมพิวเตอร์ ระบบปฏิบัติการที่เราใช้งานกันอยู่ไม่ว่าจะเป็น Unix,Windows, Linux หรือ Mac OSX โปรแกรมที่เราเห็น อาจจะไม่ใช้ทั้งหมด ทั้งนี้ยังมีโปรแกรมอื่น ๆ เช่น Service , Process ต่าง ๆ หรืออะไรก็ตามแต่ ซึ่งแต่ละ OS ก็เรียกไม่เหมือนกัน ทำงานอยู่ด้วย เป็นโปรแกรมที่ทำงานอยู่แบบไม่โชว์ให้เราดู แต่เราอาจจะต้องรู้จักกันเอาไว้บ้าง เพื่อที่จะได้เอาไว้ตรวจสอบการทำงานของระบบปฏิบัติการของเราว่ามันมัน เบื้องหลัง มีการทำอะไรอยู่บ้าง

โปรแกรม Process Hacker นั้น ทำให้เราสามารถดูโปรแกรมต่าง ๆ ที่ Run อยู่ในเครื่องเราชนิดที่ว่า ทั้งหมดที่เกี่ยวข้องกันเลยทีเดียว รวมทั้งพวกไฟล์ DLL ทั้งหมดด้วย

คุณสมบัติของมันมีดังนี้

  • ดู Process ได้หลายมุมมอง เช่นแบบ Tree , ดูเป็น Detail หรือดูเป็น Graph
  • หยุด Process ได้หลายๆ Process พร้อมๆกัน
  • ส่ง Process น่าสงสัยขึ้นไปเช็คที่ Virus Toal ได้
  • ดูรายละเอียดของ User ที่กำลังใช้งาน Process นั้นๆอยู่ได้ (ถ้ารันบน Server จะช่วยได้มากเพราะ Hacker ชอบสร้าง User ปลอมๆขึ้นมาแอบรันไฟล์ครับ)
  • ค้นหา DLL ได้ว่า ไฟล์ DLL นี้มีโปรแกรมตัวไหนใช้งานอยู่
  • ดูได้ว่า โปรแกรมตัวไหนกำลังใช้งาน Network อยู่ได้ ( เหมาะมากในการค้นหาพวก Worm)
  • กราฟบอกระดับ CPU ที่โปรแกรมตัวนั้นกำลังใช้งานอยู่
http://processhacker.sourceforge.net/index.php

Currently have 0 comments:


Leave a Reply