进程分析工具Process Explorer使用

于 2024-09-21 15:04:40 发布
阅读量313 收藏 4
点赞数 5
分类专栏: 工具 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24867003/article/details/142417361
版权

进程分析工具Process Explorer使用

Process Explorer让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程!

一、下载

image-20240921134054024

二、使用

树形结构,准确的显示的进程的父子关系。
通过颜色可以判断此进程处于的状态和类型,是挂起还是正在退出,是服务进程还是普通进程。

image-20240921134408357

1.关于颜色

image-20240921140504270

2.分辨窗口属于什么进程

Process Explorer有一个检测窗口隶属什么进程的功能。在主界面中,有一个类似瞄准镜的图标,用鼠标拖动这个图标到某个窗口中,Process Explorer自动就能分辨出这个窗口属于什么进程。

image-20240921141000700

3.显示当前进程所加载的DLL

image-20240921134901471

通过这种方式可以观察,我们的进程是否被其他程序注入DLL

这里我们用之前学习Delphi的DLL创建的程序来测试。

image-20240921135043958

image-20240921135129496

4.显示进程的内部信息

杀掉进程、重启进程、挂起进程等。

image-20240921140007281

显示进程的内部信息。

image-20240921140241798

查看线程信息。

image-20240921140326232

查看当前进程的环境变量。

image-20240921140116836

5.通信监控

image-20240921150157025

6.搜索功能

有时候我们删除某个文件或文件夹的时候,会提示被某个服务占用,无法删除,这个时候,就可以使用搜索功能知道它被谁占用了。

有时候我们删除某个文件或文件夹的时候,会提示被某个服务占用,无法删除,这个时候,就可以使用搜索功能知道它被谁占用了。

image-20240921135834269

Xf3n1an
关注
专栏目录
ProcessExplorer 可以查看和分析windows下的进程,也可以管理,可以看到PID,DLL等的进程加载的任何资源
08-11
ProcessExplorer 可以查看和分析windows下的进程,也可以管理,可以看到PID,DLL等的进程加载的任何资源
进程分析工具 process explorer
09-02
process explorer是很棒的进程管理工具。可以替代系统自带的进程管理器taskmgr.exe比起系统自带的工具方便很多.
Windows进程分析工具
qq_31286321的博客
06-13 1480
客户端优化分析,需要采集数据,对比竞品;用什么工具(方法)采集数据,如何绘图对照呢?你给出的CPU/内存测试结果,和其它测试电脑上表现不一致啊,怎么办?又要手动记录任务管理器进程信息,写入excel生成曲线图吗?然后,发现了客户端确实存在着问题,比如内存上涨过多、CPU占用高于竞品;如何进行工程诊断,最好具体到函数调用栈呢?然后,如何深入竞品的行为分析呢?
进程分析工具XueTr
01-01
全面分析系统环境 适用于手工杀毒XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。 XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.其它一些手工杀毒时需要用到的功能,如修复LSP、修复安全模式等
进程分析工具ProcessExplorer.zip
05-28
进程分析工具ProcessExplorer.zip
Linux的进程分析工具
qiu_zhi_world的博客
05-19 1744
Linux 进程分析工具: 1、ps 2、strace 3、ltrace 4、pstack 5、pstree 方法使用分析: 查看Linux 的进程命令:PS,列出当前系统进程的快照, ps -ef 注: ps -ef|grep root, “grep” 是用来过滤。 Strace: Strace:跟踪进程内部的系统调用和信号 strace是一个非常简单的工具,它可以跟踪系统调用的执行。最简单的方式,它可以从头到尾跟踪binary的执行,然后以一行文本输出系统调用的名字,参数和返回值。 其实它可以做的
进程分析工具ProcessHacker.zip
05-28
进程分析工具ProcessHacker.zip
OpenArk进程分析工具
最新发布
04-30 228
OpenArk进程分析工具 1、进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能; 2、内核-系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能; 3、编程助手-程序员的工具箱; 4、扫描器-PE文件解析器; 5、捆绑器-目录和多个程序可以捆绑成一个exe程序,同时支持脚本; 6、实用工具-垃圾清理功能、系统工具等等; 7、控制台-这里有很多有用的命令;
ProcessExplorer 进程分析工具
04-16
ProcessExplorer 是一款强大的系统监控和进程管理工具,由微软旗下的Sysinternals Suite提供。这款工具超越了Windows操作系统自带的任务管理器,提供了更深入、更详细的系统信息和进程控制功能。ProcessExplorer ...
电脑技巧:进程管理工具Process Explorer介绍
IT技术分享社区
11-02 6376
Process Explorer本来是Sysinternals的产品,已经被微软收购,成为了微软旗下进程管理的神兵利器,可以把它当作微软任务管理器的增强工具。大家可以到微软的官方网站去下载Process Explorer。它属于免安装软件,解压后直接运行即可。
FreeProcessDirector(进程分析诊断工具)v1.00.0006免费安装版
08-02
Process Director由DELL旗下KACE公司出品的免费进程分析诊断工具Process Director提供和全集成的进程管理、维护、分析解决方案,快来下载体验吧! 软件功能 Process Director是一个高级的进程管理工具,用户不仅可以查看系统进程,还可以看到诸如所属服务、内存映射、关联进程等详细信息。是系统管理员和开发调试人员的理想助手。
Windows Process Analysis Tools (Windows程序分析工具源码)
11-27
主要功能:查看进程,线程,模块,堆内存,窗口,挂起线程,结束线程,卸载模块,CPU使用率,内存使用率,附加pe文件解析,支持查看导入表,导出表,重定位表,资源表,TLS表,延迟加载等.. 附加功能:dll注入(win32/x64),无模块Pe加载注入,R3 inlineHook实现进程隐藏,内置反汇编引擎实现代码注入 其他功能:分析文件MD5,一键隐藏窗口(alt+win+z),设置进程优先级,托盘管理,增删用户,内存清理,窗口重置,等等无聊的功能都写里面了... 学习了小半年的编程了 写出来还是有点成就感的 涉及的知识【MFC编程,Windows核心编程,C++,注入和hook】
计算机病毒与防护:进程监测工具ProcessExplorer.ppt
06-10
计算机病毒与防护:进程监测工具ProcessExplorer 计算机病毒是指一种恶意代码,可以感染计算机系统,导致系统崩溃、数据丢失或泄露等问题。为防护计算机病毒的入侵,需要使用相关的防护工具和技术。Process ...
进程分析工具ProcessMonitor.zip
05-28
Process Monitor是一款由微软公司开发的强大的实时进程监控工具,它整合了早期的Process Explorer和FileMon工具,提供深入的系统级监控功能。 Process Monitor的主要特点包括: 1. 实时监控:Process Monitor可以...
linux进程分析工具
完颜振江
02-23 421
根据具体情况,你可能需要结合使用其中的一些工具来对进程进行更深入的分析和调试。命令可以查看特定进程的详细信息,包括进程的状态、资源使用情况等。命令可以实时监视系统资源的使用情况,并列出消耗资源最多的进程。命令可以查看特定进程的 CPU 调度统计信息。:如果你知道进程的名称或者 PID,可以使用。命令可以列出特定进程打开的文件和套接字。命令可以列出当前系统上正在运行的进程。命令可以查看特定进程的内存映射信息。选项可以列出特定进程的线程信息。命令可以跟踪特定进程的系统调用。命令可以列出特定进程的网络连接。
进程分析工具 pstack pstree strace
不才的专栏
06-27 1284
进程卡住不动或者死锁时,pstack可以把当前进程的代码栈打出来,方便我们排查。 用法非常简单,后面直接加进程号即可。如果是多线程的,则会打印每个线程的堆栈信息。 man pstack 可查看帮助 [root@localhost ~]# pstack 7383 Thread 8 (Thread 0x7fcc0429c700 (LWP 7384)): #0 0x00007fcc0d322a82 in pthread_cond_timedwait@@GLIBC_2.3.2 () from /lib64/.
Windows系统 “进程、线程、窗口、窗口消息“ 分析工具:Accessibility Insights、spy、Inspect
freeking101的博客
02-18 4672
Windows系统 “进程、线程、窗口、窗口消息“ 分析工具:Accessibility Insights、spy、Inspect
[ 应急响应基础篇 ] 使用 Process Explorer 进程分析工具分析系统进程(附Process Explorer安装教程)
qq_51577576的博客
04-12 3425
[ 应急响应基础篇 ] 使用 Process Explorer 进程分析工具分析系统进程(附Process Explorer安装教程)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值