■ Windows 7/8/10, 32-bit or 64-bit. ■ ARM and Itanium platforms are not supported.</span> """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Process Hacker - мощный и многофункциональный менеджер процессов и служб. Process Hacker – это управляющий пакет работающий с ядром через Native API (API ядра), который помогает пользователю просматривать и управлять процессами и их потоками, модулями и памятью вычислительных систем, контролировать дисковую и сетевую активность, управлять состоянием, редактировать параметры, устанавливать и удалять сервисы и драйверы, освобождать заблокированные другими процессами объекты, может использоваться в качестве отладчика уровня ядра и для поиска руткитов и иных скрытых процессов (на конкретной системе некоторые возможности могут быть недоступны из-за ограничений ОС). """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Основные возможности: ■ Завершение практически любых процессов (в том числе скрытых процессов и процессов антивирусов и файерволов). ■ Просмотр подробной статистики процессов, составление графиков производительности. ■ Просмотр выделенной процессором памяти. ■ Просмотр и редактирование дескрипторов безопасности для процессов, потоков и маркеров. ■ Работа в качестве отладчика совместно с внешним отладчиком исходных кодов ■ Отладчик уровня ядра ■ Визуальная сортировка колонок с возможностью её сброса ■ ...и многое другое... """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
■ по последовательности байтов ■ с использованием регулярных выражений ■ для строк или для блоков "кучи" (рабочих областей памяти программы)
■ Трассировки стека в режиме ядра ■ Более эффективного поиска процессов ■ Получение имен дескрипторов файлов ■ Получение имен объектов EtwRegistration ■ Ручной установки атрибутов
Он автоматически загружает символы из различных библиотек и использует их при отображении вызова стеков потоков (так же, как и Process Explorer). Он также включает модуль PE Viewer который используется при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Используя драйвер режима ядра KProcessHacker он может смотреть стек зависших процессов и удалять их тогда, когда никто другой не способен их удалить.
■ Исчерпывающая информация по всем процессам: полная история выполнения процесса, листинги потоков и стеки с символами dbghelp, информация о токенах, карта виртуальной памяти, переменные среды, хендлы и многое другое. ■ Полный контроль над всеми процессами, даже над процессами, защищенными руткитами или защитным программным обеспечением. Драйвер программы работает в режиме ядра, что дает уникальные возможности, позволяющие завершать, останавливать и запускать любые процессы и потоки, включая программы типа IceSword, avast! Anti-virus, AVG Antivirus, COMODO Internet Security и т.д. ■ Нахождение и завершение скрытых процессов. Process Hacker обнаруживает процессы, спрятанные простыми руткитами, такими как Hacker Defender и FU. ■ Внедрение и выгрузка DLL – просто кликните правой кнопкой мыши по процессу и выберите «Inject DLL» для инжекции, затем кликните правой клавишей по модулю и выберите «Unload».