Đang chuẩn bị liên kết để tải về tài liệu:
Vạch mặt virus - Phần 2

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Process Explorer(PX) là công cụ theo dõi các tiến trình trong máy tính của bạn, hiển thị thông tin về các tiến trình các handle và các thư viện dill trong các tiến trình được mở hoặc được nạp vào. | Deface VR 1. Sử dụng công cụ để phát hiên VR 1.1. Process Explorer 1.2. Autoruns 1.3. Hijackfree 1.4. Grouped Access Tools 1.5. APT Advanced Process Termination 2. Sử dụng công cụ để phát hiên ROOTKIT Môt số khái niêm tìm hiểu về Rootkit 2.1. The Avenger 2.2. Gmer 2.3. ICESword 2.4. Rootkit Unhooker 2.5. RootkitDetector 2.6. PANDA ARK 2.7. WSYSCHECK tool hay 2.8. AVZ 2.9. RADIX 2.10. SEEM System Eyes Ears Monitor 2.11. RootkitRevealer 2.12. HELIOS TaiLong 1 DFVr Deface VR 1. Sử dụng công cụ để phát hiện VR 1.1. Process Explorer Download http download.sysinternals.com Files ProcessExplorer.zip Giới thiệu Process Explorer PX là công cụ theo dõi các tiến trình trong máy tính của bạn hiển thị thông tin về các tiến trình các handle và các thư viện dll trong các tiến trình được mở hoặc được nạp vào. PX có thể chạy với tài khoản người dùng thông thường nhưng nó sẽ không thể hiển thị hết được tất cả chi tiết các tiến trình trên windows. Theo khuyến cáo thì nên chạy PX với tài khoản Administrator để nhìn một cách chi tiết hơn về các tiến trình hệ thống Process Explorer hiển thị 2 cửa sổ con. Cửa sổ trên hiện danh sách các tiến trình đang chạy hiện tại bao gồm tên các tài khoản riêng của từng tiến trình trong đó phần thông tin đuợc hiển thị ở phần dưới phụ thuộc vào cách chọn trong Process Explorer Nếu chọn hiển thị chế độ handle bạn sẽ nhìn thấy các handle được hiển thị khi chọn tiến trình nào đó ở cửa sổ bên trên còn nếu chọn chế độ hiển thị theo các file DLL bạn sẽ thấy các file DLL và các file được gán vào bộ nhớ khi tiến trình khởi chạy. Process Explorer cũng có chức năng tìm kiếm rất mạnh mà nhanh hơn khi các handle đang được mở hoặc tìm các file DLL được nạp vào Khả năng độc đáo của Process Explorer là tạo cho nó có thể được dùng cho việc kiểm tra các vấn đề về phiên bản các file DLL hoặc các lỗi handle và cung cấp một cách khá toàn diện theo hướng các ứng dụng của Windows hay các ứng dụng trong công việc. - Thông tin về các loại màu sắc trong cửa sổ chính Trong PX ta