เวลาที่เราใช้คอมพิวเตอร์ ระบบปฏิบัติการที่เราใช้งานกันอยู่ไม่ว่าจะเป็น Unix,Windows, Linux หรือ Mac OSX โปรแกรมที่เราเห็น อาจจะไม่ใช้ทั้งหมด ทั้งนี้ยังมีโปรแกรมอื่น ๆ เช่น Service , Process ต่าง ๆ หรืออะไรก็ตามแต่ ซึ่งแต่ละ OS ก็เรียกไม่เหมือนกัน ทำงานอยู่ด้วย เป็นโปรแกรมที่ทำงานอยู่แบบไม่โชว์ให้เราดู แต่เราอาจจะต้องรู้จักกันเอาไว้บ้าง เพื่อที่จะได้เอาไว้ตรวจสอบการทำงานของระบบปฏิบัติการของเราว่ามันมัน เบื้องหลัง มีการทำอะไรอยู่บ้าง
โปรแกรม Process Hacker นั้น ทำให้เราสามารถดูโปรแกรมต่าง ๆ ที่ Run อยู่ในเครื่องเราชนิดที่ว่า ทั้งหมดที่เกี่ยวข้องกันเลยทีเดียว รวมทั้งพวกไฟล์ DLL ทั้งหมดด้วย
คุณสมบัติของมันมีดังนี้
- ดู Process ได้หลายมุมมอง เช่นแบบ Tree , ดูเป็น Detail หรือดูเป็น Graph
- หยุด Process ได้หลายๆ Process พร้อมๆกัน
- ส่ง Process น่าสงสัยขึ้นไปเช็คที่ Virus Toal ได้
- ดูรายละเอียดของ User ที่กำลังใช้งาน Process นั้นๆอยู่ได้ (ถ้ารันบน Server จะช่วยได้มากเพราะ Hacker ชอบสร้าง User ปลอมๆขึ้นมาแอบรันไฟล์ครับ)
- ค้นหา DLL ได้ว่า ไฟล์ DLL นี้มีโปรแกรมตัวไหนใช้งานอยู่
- ดูได้ว่า โปรแกรมตัวไหนกำลังใช้งาน Network อยู่ได้ ( เหมาะมากในการค้นหาพวก Worm)
- กราฟบอกระดับ CPU ที่โปรแกรมตัวนั้นกำลังใช้งานอยู่
Comments
Post a Comment