thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

نصب و بررسی امکانات Process Hacker

0 61

یکی از بارزترین ابزارهایی که در حوزه امنیت عصای دست متخصصین است، Process Hacker می‌باشد. 

در نگاه اول Process Hacker تنها یک Task Manager است که خلاصه‌ای از وضعیت پراسس‌ها و منابع سیستم را نشان می‌دهد. 

اما این ابزار با امکاناتی که به ما می‌دهد، زمینه ساز بررسی‌های دقیق و جامع برروی ویندوز و سرویس‌های آن شود.

دانلود Process Hacker

برای دانلود این ابزار هم میتونید از طریق سایت‌های داخلی اقدام کنید:

دانلود Process Hacker از Soft98

یا میتوانید از سایت معتبر Source Forge دریافت کنید (البته برای IP ایران فیلتر هست):

دانلود Process Hacker از Sourceforge

بعد از اینکه آن را دانلود کردید، یک نصب ساده پیش رو دارید که کافیست در هر مرحله Next بزنید.

کاربردهای Process Hacker

اگر قبلا از Task Manager ویندوز استفاده کرده باشید، هنگامی که Process Hacker را برای اولین بار باز می‌کنید، با ساختاری آشنا مواجه می‌شوید. 

در نوار بالایی ابزار، ۴ بخش Processes، Services، Network و Disk قابل دسترس هستند.

محتوای هر یک از نام آن‌ها پیداست.

بخش Processes

برای مثال، در بخش Processes می‌توانید تمام پردازه‌های فعلی سیستم خود را مشاهده کنید. از پردازه‌های مهم و سیستمی همانند svchost گرفته تا پردازه‌هایی که مربوط به نرم‌افزارهای نصب شده برروی سیستم مثل Word و Photoshop و … هستند.

با کلیک راست کردن برروی هر یک از این پردازه‌ها، اقدامات مختلفی را بررای هر یک از پردازه‌ها می‌توانید انجام دهید.

یکی از مرسوم‌ترین کارها Terminate کردن یک پردازه است. (همانطور که توی Task Manager خود ویندوز هم این قابلیت را داریم).

با زدن دکمه Terminate خود پردازه اصطلاحا کُشته (Kill) می‌شود.

واضح است، با زدن دکمه Terminate Tree پردازه و تمام زیرمجموعه‌هایش کشته می‌شوند.

توجه! تنها در صورتی می‌توانید یک پردازه را بکشید که دسترسی لازم را داشته باشید.

برای مثال یک پردازه سیستمی همانند svchost را نمی‌توانید با دسترسی User بکشید.

(وقتی با اکانت خودتان داخل ویندوز لاگین می‌کنید دسترسی شما User است مگر اینکه با اکانت Administrator وارد شوید.)

یک قابلیت قابل توجه Process Hacker در قسمت پردازه‌ها، این است که می‌توانید باز یا بسته شدن یک پردازه را سریعا تشخیص دهید.

این اتفاق بوسیله سبز و قرمز شدن آن پردازه رخ می‌دهد.

وقتی یک پردازه باز می‌شود برای چند لحظه با رنگ سبز نمایش داده می‌شود.

برای مثال در اینجا یک Notepad باز کردیم:

سپس اگر همین پردازه را ببندیم برای لحظاتی با رنگ قرمز نمایش داده می‌شود:

با استفاده از این قابلیت می‌توان بررسی کرد با اجرای یک برنامه مثل یک آنتی ویروس، چه پردازه‌هایی شروع می‌شوند.

علاوه بر این می‌توانید دلیل دیگر رنگ‌ها را از بخش Options مشاهده کنید. یا حتی برای یک رویداد رنگ جدیدی تعریف کنید:

processhacker-options

 

بخش Services

در این بخش می‌توانید تمامی سرویس‌های در حال اجرای سیستم را مشاهده کنید.

برای مثال سرویس مربوط به خدمات VMWare را از این قسمت می‌توانید مشاهده کنید:

 

از امکانات کاربردی Process Hacker در این بخش این است که با کلیک راست کردن برروی یک سرویس، می‌توانید پردازه‌ای که در حال استفاده از این سرویس است را مشاهده کنید:

 

با استفاده از این قابلیت در صورت مشاهده یک سرویس ناشناس برروی سیستم خود می‌توانید ببینید که چه پردازه‌ای در حال استفاده از آن است.

همچنین با استفاده از گزینه‌‌های Pause, Stop, Restart و یا Delete عملیاتی نظیر شروع مجدد، حذف و… برروی این سرویس انجام دهید.

همچنین در منوی کلیک راست، با زدن Properties تنظیمات مختلفی را درمورد سرویس می‌توانید مشاهده کنید. برای مثال می‌توانید سرویس‌هایی که این سرویس به آن‌ها وابسته است را از طریق منوی Dependencies مشاهده کنید:

process hacker

 

 

آکادمی ترجنس

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.