نصب و بررسی امکانات Process Hacker

یکی از بارزترین ابزارهایی که در حوزه امنیت عصای دست متخصصین است، Process Hacker می‌باشد. 

 

در نگاه اول Process Hacker تنها یک Task Manager است که خلاصه‌ای از وضعیت پراسس‌ها و منابع سیستم را نشان می‌دهد. 

 

اما این ابزار با امکاناتی که به ما می‌دهد، زمینه ساز بررسی‌های دقیق و جامع برروی ویندوز و سرویس‌های آن شود.

 

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

 

 

​

دانلود Process Hacker

 

برای دانلود این ابزار هم میتونید از طریق سایت‌های داخلی اقدام کنید:

 

دانلود Process Hacker از Soft98

 

یا میتوانید از سایت معتبر Source Forge دریافت کنید (البته برای IP ایران فیلتر هست):

 

دانلود Process Hacker از Sourceforge

 

بعد از اینکه آن را دانلود کردید، یک نصب ساده پیش رو دارید که کافیست در هر مرحله Next بزنید.

 

کاربردهای Process Hacker

 

اگر قبلا از Task Manager ویندوز استفاده کرده باشید، هنگامی که Process Hacker را برای اولین بار باز می‌کنید، با ساختاری آشنا مواجه می‌شوید. 

 

در نوار بالایی ابزار، ۴ بخش Processes، Services، Network و Disk قابل دسترس هستند.

 

محتوای هر یک از نام آن‌ها پیداست.

 

بخش Processes

 

برای مثال، در بخش Processes می‌توانید تمام پردازه‌های فعلی سیستم خود را مشاهده کنید. از پردازه‌های مهم و سیستمی همانند svchost گرفته تا پردازه‌هایی که مربوط به نرم‌افزارهای نصب شده برروی سیستم مثل Word و Photoshop و ... هستند.

 

​

 

 

با کلیک راست کردن برروی هر یک از این پردازه‌ها، اقدامات مختلفی را بررای هر یک از پردازه‌ها می‌توانید انجام دهید.

 

​

 

 

یکی از مرسوم‌ترین کارها Terminate کردن یک پردازه است. (همانطور که توی Task Manager خود ویندوز هم این قابلیت را داریم).

 

با زدن دکمه Terminate خود پردازه اصطلاحا کُشته (Kill) می‌شود.

 

واضح است، با زدن دکمه Terminate Tree پردازه و تمام زیرمجموعه‌هایش کشته می‌شوند.

 

توجه! تنها در صورتی می‌توانید یک پردازه را بکشید که دسترسی لازم را داشته باشید.

 

برای مثال یک پردازه سیستمی همانند svchost را نمی‌توانید با دسترسی User بکشید.

 

(وقتی با اکانت خودتان داخل ویندوز لاگین می‌کنید دسترسی شما User است مگر اینکه با اکانت Administrator وارد شوید.)

 

یک قابلیت قابل توجه Process Hacker در قسمت پردازه‌ها، این است که می‌توانید باز یا بسته شدن یک پردازه را سریعا تشخیص دهید.

 

این اتفاق بوسیله سبز و قرمز شدن آن پردازه رخ می‌دهد.

 

وقتی یک پردازه باز می‌شود برای چند لحظه با رنگ سبز نمایش داده می‌شود.

 

برای مثال در اینجا یک Notepad باز کردیم:

 

​

open process

 

سپس اگر همین پردازه را ببندیم برای لحظاتی با رنگ قرمز نمایش داده می‌شود:

 

• ​

  close process

 

 

با استفاده از این قابلیت می‌توان بررسی کرد با اجرای یک برنامه مثل یک آنتی ویروس، چه پردازه‌هایی شروع می‌شوند.

 

علاوه بر این می‌توانید دلیل دیگر رنگ‌ها را از بخش Options مشاهده کنید. یا حتی برای یک رویداد رنگ جدیدی تعریف کنید:

 

​

 

 

 

بخش Services

 

در این بخش می‌توانید تمامی سرویس‌های در حال اجرای سیستم را مشاهده کنید.

 

برای مثال سرویس مربوط به خدمات VMWare را از این قسمت می‌توانید مشاهده کنید:

 

​

 

 

از امکانات کاربردی Process Hacker در این بخش این است که با کلیک راست کردن برروی یک سرویس، می‌توانید پردازه‌ای که در حال استفاده از این سرویس است را مشاهده کنید:

 

​

 

 

با استفاده از این قابلیت در صورت مشاهده یک سرویس ناشناس برروی سیستم خود می‌توانید ببینید که چه پردازه‌ای در حال استفاده از آن است.

 

همچنین با استفاده از گزینه‌‌های Pause, Stop, Restart و یا Delete عملیاتی نظیر شروع مجدد، حذف و... برروی این سرویس انجام دهید.

 

همچنین در منوی کلیک راست، با زدن Properties تنظیمات مختلفی را درمورد سرویس می‌توانید مشاهده کنید. برای مثال می‌توانید سرویس‌هایی که این سرویس به آن‌ها وابسته است را از طریق منوی Dependencies مشاهده کنید:

 

 

 

​

 

 

 

آکادمی ترجنس

​