今天給大家介紹的是一款免費且強大的多功能工具，廣大研究人員可以利用該工具來監(jiān)控自己的系統(tǒng)資源，調(diào)試軟件或檢測惡意軟件。

[[259096]]

Process Hacker項目地址

• 官方網(wǎng)站：https://processhacker.sourceforge.io/
• GitHub：https://github.com/processhacker/processhacker

系統(tǒng)要求：Windows7及以上版本，支持32位或64位。

功能介紹

• 提供詳細(xì)的系統(tǒng)活動信息概覽，支持高亮顯示;
• 提供圖標(biāo)數(shù)據(jù)和統(tǒng)計數(shù)據(jù)，可幫助我們快速追蹤目標(biāo)資源和進程;
• 不能編輯或刪除文件?追蹤正在使用目標(biāo)文件的進程;
• 活動網(wǎng)絡(luò)連接診斷，可直接關(guān)閉連接;
• 獲取實時磁盤訪問信息;
• 以內(nèi)核模式查看棧內(nèi)存數(shù)據(jù)，支持WOW64和.NET;
• 越過services.msc：創(chuàng)建、編輯和控制服務(wù);
• 體積小，可移動，無需安裝;
• 100%免費軟件(遵循GPL v3許可證協(xié)議)。

項目構(gòu)建

要求Visual Studio(2017及更高版本)

執(zhí)行build目錄下的build_release.cmd文件來編譯項目代碼，如果你想使用Visual Studio來構(gòu)建項目，你可以加載ProcessHacker.sln和Plugins.sln解決方案。

你可以從【這里】下載免費版本的Visual Studio社區(qū)版來構(gòu)建、運行或開發(fā)Process Hacker。

其他信息：不可以在64位操作系統(tǒng)上運行32位版本的ProcessHacker。

工具設(shè)置

如果你直接從U盤運行Process Hacker，你同樣需要保存Process Hacker的設(shè)置。這里，你需要在Process Hacker.exe所在的目錄中創(chuàng)建一個名叫”ProcessHacker.exe.settings.xml”的空文件。

插件支持

點擊Hacker->Plugins配置工具插件。

如果你遇到由插件所導(dǎo)致的程序崩潰，請確保插件和Process Hacker均為新版本。

ExtendedTools插件所提供的磁盤和網(wǎng)絡(luò)信息僅可在Process Hacker以管理員權(quán)限運行的環(huán)境下使用。

KProcessHacker

ProcessHacker使用了內(nèi)核模式驅(qū)動器和KProcessHacker來輔助特定功能，其中包括：

• 捕捉內(nèi)核模式棧數(shù)據(jù);
• 提升進程處理枚舉效率;
• 獲取文件信息;
• 獲取EtwRegistration對象名稱;
• 設(shè)置Handle屬性。

請注意，默認(rèn)配置下KprocessHacker僅允許有管理員權(quán)限的進程建立連接。進行下列操作可允許ProcessHacker查看所有進程(無管理員權(quán)限)：

• 在注冊表編輯器中，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker3;
• 在這個鍵下，創(chuàng)建一個名叫Parameters的鍵;
• 創(chuàng)建一個名為SecurityLevel的DWORD值，設(shè)置為2;如果你使用的不是官方版本，你需要將其設(shè)置為0;
• 重啟KprocessHacker3服務(wù)(sc stop KProcessHacker3,sc start KProcessHacker3)。