Razotkrivanje procesa - Process Hacker 1.3
Možda tako na prvi pogled ne djeluje, ali Process Hacker doista obiluje informacijama o procesima Kad nešto naizgled zapne u Windowsima, obično je prva reakcija pokretanje ugrađenog Task Managera koji na uvid daje koje su aplikacije i procesi pokrenuti, nešto statističkih podataka o performansama, zatim šačicu informacija o mreži i trenutnim korisnicima uz još pokoju zgodnu opciju.
No, sve to nije ni izbliza na onoj razini koju bi mnogi priželjkivali, čak i unatoč tomu što je Task Manager u novoj generaciji Windowsa poprilično nadograđen. To otvara vrata alternativnim alatima koji će dati uvid u to što se zapravo odvija u pozadini na računalu, nudeći zbilja golemu količinu podataka, ali i neke mogućnosti kojima ugrađeni Task Manager ne raspolaže.
Jedan od takvih alata je Process Hacker. Već je pri prvom pokretanju jasno da je inspiriran famoznim Process Explorerom, no to uopće nije loše, a kako ne bi sve ipak ispalo tek kao njegova kopija, Process Hacker je opremljen i s poprilično mogućnosti koje njegov uzor nema.
Sučelje je podijeljeno na tri kartice, u prvoj su hijerarhijski prikazani svi pokrenuti procesi na računalu, u drugoj je moguće vidjeti koji su servisi trenutno aktivni, koji su onemogućeni, a koji će biti pokrenuti onda kad ih se zatreba, dok je treća kartica rezervirana za dinamički prikaz aktivnih mrežnih konekcija.
Ako niste baš vični pregledavanju pokrenutih procesa na računalu, onda će vas njegov popis nemalo iznenaditi, pa čak i zastrašiti. Međutim, dovoljno je informativan da i početnici mogu bez problema početi s analizom. Stoviše, na kontekstnom izborniku dostupan je niz opcija, a između ostalog tu je mogućnost pokretanja pretraživanja u konfiguraciji podešene tražilice (kao podrazumijevana mogućnost namješten je Google) s
Zahvaljujući tome, vrlo je lako otkriti o kojem je procesu riječ i što on točno radi. Osim toga, kontekstni izbornik nudi niz korisnih opcija, neke će moći koristiti svi, dok su neke namijenjene isključivo naprednijim korisnicima koji dobro znaju što rade. Jedna od takvih je, na primjer, injektiranje dinamičke biblioteke (DLL-a) ili zamjena tokena.
No, tu nije kraj vrlo bogatom nizu informacija koje je Process Hacker u stanju prikazati o svakom procesu. Pokrenete li pregled karakteristika procesa s kontekstnog izbornika, otvorit će se novi prozor koji je također podijeljen na kartice. Tu ćete pronaći još pregršt informacija, od onih općenitih, preko statističkih podataka i performansi, do informacija od vezanih niti (threadova), tokena, modula, memorije i tome slično.
Zapravo, što ćete dublje analizirati neki proces, to ćete više informacija o njemu moći pronaći. Dakako, sve je to ponajviše namijenjeno onima koji doista žele doznati što se događa ispod haube računala ili eventualno dijagnosticirati probleme s aplikacijama, pogotovo ako su njihove vlastite.
Osim toga, Process Hacker nudi nešto detaljniji pregled generalnih informacija o sustavu koji uključuje i prikaz opterećenosti procesora, pisanja po disku i štošta drugo. Tu će se vjerojatno mnogi dulje zadržati, čisto zbog dinamičkog grafičkog prikaza. Premda se može činiti da je Process Hacker alatka informativne prirode, to baš i nije tako. Ne samo da ćete pomoću njega moći trenutno zaustaviti procese, nego ćete ih moći terminirati na nekoliko različitih načina.
Dovoljno je s kontekstnog izbornika izabrati opciju Terminator te odlučiti se za jednu od metoda ili akcija koje želite izvesti. Uz to, Process Hacker omogućuje dodjeljivanje nekog procesa da se izvršava samo na određenom procesoru, određivanje prioriteta, ponovno pokretanje procesa pod drugim korisničkim imenom i štošta drugo.
Upravljanje servisima nije toliko moćno kao što je upravljanje pokrenutim procesima, ali itekako može poslužiti svrsi. Naime, prikazani su doslovce svi servisi registrirani na računalu, a moguće ih je sortirati po tipu te zatim o svakom doznati nešto više informacija i podesiti šačicu parametara. U svakom slučaju, nije loše. Najmanje razrađeni dio je onaj koji se tiče prikaza aktivnih mrežnih konekcija, a osim što će biti dinamički popisane, moći ćete doznati koji proces koristi koju konekciju.
Sve u svemu, Process Hacker prilično ugodno iznenađuje i to ponajprije naprednijim karakteristikama i ugrađenim sitnicama kao što su minimalistički HEX editor ili mogućnost notifikacije kombinirana sa sposobnosti da prikaže i omogući terminiranje skrivenih procesa, što je prilično korisno u slučaju da sumnjate na zarazu malwareom. U stanju je prikazati i skrivene procese. Zapravo, vjerojatno će vas ugodno iznenaditi razinom opremljenosti i nizom mogućnosti kojima raspolaže, a mi smo se dotakli tek nekoliko njih.
No to ne znači da na Process Hackeru ne treba još raditi. Mušica definitivno ima (kao neobična navika da tu i tamo pogrešno izbroji pokrenute procese), no vrlo je koristan alat, a što je najbolje, nije iskoristiv samo onima zainteresiranima za proučavanje procesa. Naime, kako je Process Hacker otvorenog koda, moguće je dobiti zanimljiv uvid u korištenje Windows API-a i kernela. Svakako ga vrijedi probati.
Namjena
Moćnija alternativa Windowsovom Task Manageru
Platforma
Windows 2000/XP/Vista
Veličina
943 kB
Status
Freeware
Download
(Bug)
Možda tako na prvi pogled ne djeluje, ali Process Hacker doista obiluje informacijama o procesima Kad nešto naizgled zapne u Windowsima, obično je prva reakcija pokretanje ugrađenog Task Managera koji na uvid daje koje su aplikacije i procesi pokrenuti, nešto statističkih podataka o performansama, zatim šačicu informacija o mreži i trenutnim korisnicima uz još pokoju zgodnu opciju.
No, sve to nije ni izbliza na onoj razini koju bi mnogi priželjkivali, čak i unatoč tomu što je Task Manager u novoj generaciji Windowsa poprilično nadograđen. To otvara vrata alternativnim alatima koji će dati uvid u to što se zapravo odvija u pozadini na računalu, nudeći zbilja golemu količinu podataka, ali i neke mogućnosti kojima ugrađeni Task Manager ne raspolaže.
Jedan od takvih alata je Process Hacker. Već je pri prvom pokretanju jasno da je inspiriran famoznim Process Explorerom, no to uopće nije loše, a kako ne bi sve ipak ispalo tek kao njegova kopija, Process Hacker je opremljen i s poprilično mogućnosti koje njegov uzor nema.
Sučelje je podijeljeno na tri kartice, u prvoj su hijerarhijski prikazani svi pokrenuti procesi na računalu, u drugoj je moguće vidjeti koji su servisi trenutno aktivni, koji su onemogućeni, a koji će biti pokrenuti onda kad ih se zatreba, dok je treća kartica rezervirana za dinamički prikaz aktivnih mrežnih konekcija.
Ako niste baš vični pregledavanju pokrenutih procesa na računalu, onda će vas njegov popis nemalo iznenaditi, pa čak i zastrašiti. Međutim, dovoljno je informativan da i početnici mogu bez problema početi s analizom. Stoviše, na kontekstnom izborniku dostupan je niz opcija, a između ostalog tu je mogućnost pokretanja pretraživanja u konfiguraciji podešene tražilice (kao podrazumijevana mogućnost namješten je Google) s
Zahvaljujući tome, vrlo je lako otkriti o kojem je procesu riječ i što on točno radi. Osim toga, kontekstni izbornik nudi niz korisnih opcija, neke će moći koristiti svi, dok su neke namijenjene isključivo naprednijim korisnicima koji dobro znaju što rade. Jedna od takvih je, na primjer, injektiranje dinamičke biblioteke (DLL-a) ili zamjena tokena.
No, tu nije kraj vrlo bogatom nizu informacija koje je Process Hacker u stanju prikazati o svakom procesu. Pokrenete li pregled karakteristika procesa s kontekstnog izbornika, otvorit će se novi prozor koji je također podijeljen na kartice. Tu ćete pronaći još pregršt informacija, od onih općenitih, preko statističkih podataka i performansi, do informacija od vezanih niti (threadova), tokena, modula, memorije i tome slično.
Zapravo, što ćete dublje analizirati neki proces, to ćete više informacija o njemu moći pronaći. Dakako, sve je to ponajviše namijenjeno onima koji doista žele doznati što se događa ispod haube računala ili eventualno dijagnosticirati probleme s aplikacijama, pogotovo ako su njihove vlastite.
Osim toga, Process Hacker nudi nešto detaljniji pregled generalnih informacija o sustavu koji uključuje i prikaz opterećenosti procesora, pisanja po disku i štošta drugo. Tu će se vjerojatno mnogi dulje zadržati, čisto zbog dinamičkog grafičkog prikaza. Premda se može činiti da je Process Hacker alatka informativne prirode, to baš i nije tako. Ne samo da ćete pomoću njega moći trenutno zaustaviti procese, nego ćete ih moći terminirati na nekoliko različitih načina.
Dovoljno je s kontekstnog izbornika izabrati opciju Terminator te odlučiti se za jednu od metoda ili akcija koje želite izvesti. Uz to, Process Hacker omogućuje dodjeljivanje nekog procesa da se izvršava samo na određenom procesoru, određivanje prioriteta, ponovno pokretanje procesa pod drugim korisničkim imenom i štošta drugo.
Upravljanje servisima nije toliko moćno kao što je upravljanje pokrenutim procesima, ali itekako može poslužiti svrsi. Naime, prikazani su doslovce svi servisi registrirani na računalu, a moguće ih je sortirati po tipu te zatim o svakom doznati nešto više informacija i podesiti šačicu parametara. U svakom slučaju, nije loše. Najmanje razrađeni dio je onaj koji se tiče prikaza aktivnih mrežnih konekcija, a osim što će biti dinamički popisane, moći ćete doznati koji proces koristi koju konekciju.
Sve u svemu, Process Hacker prilično ugodno iznenađuje i to ponajprije naprednijim karakteristikama i ugrađenim sitnicama kao što su minimalistički HEX editor ili mogućnost notifikacije kombinirana sa sposobnosti da prikaže i omogući terminiranje skrivenih procesa, što je prilično korisno u slučaju da sumnjate na zarazu malwareom. U stanju je prikazati i skrivene procese. Zapravo, vjerojatno će vas ugodno iznenaditi razinom opremljenosti i nizom mogućnosti kojima raspolaže, a mi smo se dotakli tek nekoliko njih.
No to ne znači da na Process Hackeru ne treba još raditi. Mušica definitivno ima (kao neobična navika da tu i tamo pogrešno izbroji pokrenute procese), no vrlo je koristan alat, a što je najbolje, nije iskoristiv samo onima zainteresiranima za proučavanje procesa. Naime, kako je Process Hacker otvorenog koda, moguće je dobiti zanimljiv uvid u korištenje Windows API-a i kernela. Svakako ga vrijedi probati.
Namjena
Moćnija alternativa Windowsovom Task Manageru
Platforma
Windows 2000/XP/Vista
Veličina
943 kB
Status
Freeware
Download
Code:
http://sourceforge.net/project/showfiles.php?group_id=242527&package_id=295377
(Bug)