工具DebugView、PCHunter、Procexp、Procmon
1、 DebugView
可以动态查看日志,可以捕获程序中由TRACE(debug版本)和OutputDebugString输出的信息。
2、 PCHunter 系统信息查看工具
使用场景:
(1)查看一些隐藏进程,能结束一些procexp无法结束的进程,能暂停和恢复进程执行。
(2)查看进程的窗口、模块、内存。
(3)查看进程的线程,结束、暂停线程。
(4)查看系统内的驱动,隐藏驱动,分类查看(比如查看某一厂商的所有过滤驱动)。
(5)查看系统的钩子、手动卸载钩子,包括内核钩子、应用层钩子。
(6)查看文件(查看隐藏文件)、查看文件锁定情况、强制删除文件。
3、 Procexp
1)树型结构
准确的显示的进程的父子关系(view--show process tree),通过颜色可以判断此进程处于的状态和类型(Options-Config Colors):灰色-被挂起 亮黄-重定向dll 橙黄-工作进程 绿色-新创建 红色-被删除 紫色-自己的 小粉-系统服务的
2)显示进程的系统信息
右键单击标题栏-选择Select Columns项,选择你要观察进程的某种特定的信息,常用的有Process Image和Process Memory这两个选项卡
3)显示当前进程所加载的DLL
View--Show Lower Pane(Ctrl+L),查看DLL,判断进程是否被其他程序注入DLL,了解当前进程使用了哪些编程技术
View--Lower Pane View--DLLs,显示更多的内容,比如DLL基地址,DLL内存相关信息等
4)显示当前进程所占用的系统资源句柄
View-Lower Pane View 选择 Handlers,查看当前进程所占用的资源句柄表,分析进程的逻辑,检查程序是否有内核句柄泄露
5)操控进程以及显示进程的内部信息
选中进程,右键properties,挂起、重启、结束、恢复一个进程,或者结束当前进程树
可以查看进程信息(Properties)和当前进程的用户组信息,选择Environment选项卡,可以看到当前进程的环境变量
6)搜索功能(Ctrl+F)
4、 Procmon
启动Process monitor后,Process monitor会自动扫描分析系统当前程序的运行情况
1) 过滤规则(Ctrl+L),过滤显示内容
2) 最右侧提供了功能过滤区,注册表的读写,对文件的读写,网络的连接,线程和进程的调用,配置事件
3) 让Process Monitor随开机启动记录,在Options中选择Enable Boot Logging,重启电脑
4) 搜索查找(Ctrl+F)
转载于:https://www.cnblogs.com/yapp/p/10271084.html
工具DebugView、PCHunter、Procexp、Procmon相关推荐
- windows日志捕获工具-DebugView使用教程
debugview 是一款捕获windows桌面系统程序中由TRACE(debug版本)和OutputDebugString输出的信息. 1.双击打开DebugView.exe工具,看到如下界面: 其 ...
- 你离黑客的距离,就差这20个神器了
(扫码关注) 郑重声明:本文仅限技术交流,不得用于从事非法活动 在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件.他们的电脑屏 ...
- 你离黑客的距离,就差这 20 个神器了 | 原力计划
作者 | 编程技术宇宙 责编 | 王晓曼 出品 | CSDN博客 在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件.他们的电脑 ...
- 你离黑客的距离,就差这20个神器
郑重声明:本文仅限技术交流,不得用于从事非法活动 在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件.他们的电脑屏幕上都是一些看 ...
- 你离黑客的距离,就差这20个神器了 (一) 转
郑重声明:本文仅限技术交流,不得用于从事非法活动 在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件.他们的电脑屏幕上都是一些看 ...
- 2020-10-08:拥有16年开发经验的大牛,都使用了什么工具?
[作者] 网名: 猪头三 站点: https://www.x86asm.org Email: 643439947@qq.com QQ: 643439947 编程生涯: 2001-至今[共16年] 职业 ...
- 微信(WeChat)电脑端多开
0x00 前言 不知道大家有没有多个微信号,我反正有一两三个. 现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病. 哦,还有 ...
- 吾爱第二课-去除网页弹窗
目录 WindowsAPI 实例1 实例2 修改主页 内置广告1 用到的工具 Restorator Fix Resource Procexp Procmon WindowsAPI API函数提供应用程 ...
- 应急响应常用命令(Linux)---读书笔记
一.系统排查 1. 系统信息查询 lscpu --- 查看cpu信息 uname -a --- 查看OS信息 lsmod --- 查看模块信息 2. ...
- Visual Studio 2013开发 mini-filter driver step by step (3) - 查看运行结果
除了调试driver之外,诊断driver问题还有很重要的一种方式就是查看driver的log,当然也可以像应用层程序一样,输出log到文件中,但是输出log到文件中,会影响系统性能,因为log信息一 ...
最新文章
- PowerPoint中如何插入MP3歌曲
- Oracle编程入门经典 第10章 PLSQL
- 在51单片机上使用递归的注意事项
- HttpRunnerManager(一)--安装
- Eclipse.org上Git已经超越了CVS与SVN
- 祝刘冬冬十八周岁快乐
- 根据《程序员竞争力矩阵》的自我评价
- ICEM: 合并混合网格
- android 6.0 讯飞TTS
- 用无线热点入门树莓派4详解
- python输入数字变时间_转变大写日期为数字格式
- pyScripter2.7 运行时提示远程解释器再初始化了
- JAVA商城项目(微服务框架)——第11天 elasticsearch搜索
- Python音乐跳舞毯(基于海龟画图创作的作品,来自Python创意编程100例sprites篇_Python精灵模块)
- 遍历$.each()和$().each()用法
- [C++STL教程]7.priority_queue优先队列入门学习!零基础都能听懂的教程
- 【数据结构】kd树实现,范围查询,邻近查询笔记【1】2d树的构造
- 计算机集成显卡和独立显卡,集成显卡和独立显卡的区别_哪个好
- 判断IP地址是否为合法的IP(初级版本)
- YOLOv5 Detect 参数说明