Novinky  UPM Ultimate Process Manager
|
|
Ultimate Process Manager |
|
|
|
Napsal Lodus
|
|
Friday, 13 January 2006 |
Pomocník proti virům, malware, wormům a další havěti! Detaily o procesu, zneškodnění procesů,...
Ultimate Process Manager (UPM) je rozšířený správce úloh specializovaný na boj s viry či dalšími nevyžádanými programy. V rukou zkušenějšího uživatele tak může plně nahradit mnoho dalších zbytečných nástrojů na automatické odstraňování. Otázkou Proč používat zrovna UPM se zabývá článek zde. Jak se UPM testuje se můžete přesvědčit zde (testování betaverze), případně v sekci UPM, Videa například zde.
Základní správu běžících procesů
- vypnutí
- suspendnutí (zmražení procesu)
- zničení (vypnutí a kompletní smazání z harddisku)
- všechny tyto akce lze provést hromadně s více procesy
- zobrazení základních informací o procesu
- snadné vyhledání dalších detailů pomocí Internetu
Rozšířená práce s procesy
- odstranění schopností - UPM dokáže programu zakázat konat určité akce, jako je spouštění dalších programů, mazání souborů, zapisování do registrů, pracovat s ostatními procesy, atd.
- velice obsáhlé detaily o procesu (rodič procesu, děti procesu, detailní výpis modulů (DLL) i s možností výpisu exportovaných funkcí, přístup procesu na internet, detaily o souboru - výrobce, s jakým parametrem byl soubor spuštěn, MD5 hash, NT hlavička, výpis textových řetězců, které jsou obsaženy v souboru nebo procesu a informace o GDI objektech)
- zobrazení handlů procesu
- možnost registrovat dané procesy jako bezpečné
- monitorování - specializovaný a zjednodušený API monitor, který sleduje, jaké soubory daný proces čte, do jakých registrů zapisuje nebo z jakých čte, s jakými dalšími procesy manipuluje, atd.
- hledání skrytých procesů
Komplexní nástroje pro proces - které jsou určeny především pro potřeby systémových programátorů.
- jednoduchá správa vláken procesu
- editor paměti a zabudovaný disassembler
- snadná injekce DLL knihoven a snadné vytvoření nového vlákna s libovolným počtem parametrů
- správa paměti procesu (alokace, dealokace, nahrání binárního souboru do paměti, memory dump, DASM dump)
- výpis regionů paměti a hlavně API Hook Scanner, který testuje jak začátek funkce na skoky, tak test tabulky imporovaných funkcí (IAT)
Další nástroje
- výpis programů, které se spouštějí po startu Windows s možností je ihned smazat
- výpis služeb s možností je vypnout, zastavit, smazat nebo jinak upravovat
- výpis právě používaných ovladačů
- hledání modulu (DLL) v paměti systému - velice účinná zbraň proti virům, které jsou distribuovány jako DLL knihovny
- výpis všech aktuálně používaných modulů (DLL) v paměti systému
- výpis blokací - některé viry zablokují přístup ke Správci úloh, RegEditu, či jiným programům, zde tyto blokace můžete odstranit
- mazání souborů, které jsou právě používány
- možnost skriptování - pomoc na dálku
Práce s okny
- zobrazení jména procesu, který vlastná daného okno
- zpřístupnění, znepřístupnění zašedlých tlačítek atp.
- zobrazení hesla pod hvězdičkami
- možnost nastavení průhlednosti libovolného okna
- jednoduché vytváření screenshotů
Rozšířené spouštění programů
- spouštění s parametry, s přednastaveným hWnd okna, přednastavená viditelnost okna spuštěného programu
- spuštění programu s flagem "suspended" - vhodné pro následné použití funkce Monitorování
- spuštění pod zadaným uživatelem
ADS, Systém
- vyhledávání ADS (Alternate Data Stream v NTFS)
- globální vyhledávání handlů
- zobrazení environmentálních proměnných systému
- Hromadná kontrola souborů pomocí MD5 hashe.
|
|
