-

هاكر العمليات - أداة مجانية وقوية ومتعددة الأغراض تساعد في مراقبة موارد النظام ، وتصحيح البرامج ، والكشف عن البرامج الضارة

 


أداة مجانية وقوية ومتعددة الأغراض تساعدك على مراقبة موارد النظام وتصحيح البرامج وكشف البرامج الضارة.

متطلبات النظام
Windows 7 أو أعلى أو 32 بت أو 64 بت.

المميزات
  • نظرة عامة مفصلة لنشاط النظام مع تسليط الضوء.
  • تتيح لك الرسوم البيانية والإحصاءات تعقب تعقب عمليات الخردة والعمليات السريعة بسرعة.
  • لا يمكن تعديل أو حذف ملف؟ اكتشف العمليات التي تستخدم هذا الملف.
  • تعرف على البرامج التي لديها اتصالات شبكة نشطة ، وأغلقها إذا لزم الأمر.
  • الحصول على معلومات في الوقت الحقيقي على الوصول إلى القرص.
  • عرض تتبعات التكديس المفصلة مع دعم وضع kernel و WOW64 و .NET.
  • تجاوز services.msc: إنشاء وتحرير والتحكم في الخدمات.
  • صغيرة ومحمولة ودون الحاجة إلى التثبيت.
  • برامج مجانية 100٪ ( GPL v3 )

بناء المشروع
يتطلب Visual Studio (2017 أو أحدث).
تنفيذ build_release.cmd الموجود في دليل build_release.cmd ترجمة المشروع أو تحميل الحلول Plugins.sln و Plugins.sln إذا كنت تفضل إنشاء المشروع باستخدام Visual Studio.
يمكنك تنزيل Visual Studio Community Edition المجاني لإنشاء أو تشغيل أو تطوير Process Hacker.

معلومة اضافية
لا يمكنك تشغيل الإصدار 32 بت من أداة Hacker على نظام 64 بت وتوقع أن يعمل بشكل صحيح ، بخلاف البرامج الأخرى.

تعزيزات / البق
يُرجى استخدام أداة تعقب مشكلات GitHub للإبلاغ عن المشكلات أو اقتراح ميزات جديدة.

الإعدادات
إذا كنت تقوم بتشغيل Process Hacker من محرك أقراص USB ، فقد تحتاج إلى حفظ إعدادات Process Hacker هناك أيضًا. للقيام بذلك ، قم بإنشاء ملف فارغ باسم "ProcessHacker.exe.settings.xml" في نفس الدليل كـ ProcessHacker.exe. يمكنك القيام بذلك باستخدام مستكشف Windows :
  1. تأكد من عدم "إلغاء إخفاء ملحقات الملفات لأنواع الملفات المعروفة" في أدوات> خيارات المجلد> عرض.
  2. انقر بزر الماوس الأيمن في المجلد واختر New> Text Document.
  3. إعادة تسمية الملف إلى ProcessHacker.exe.settings.xml (حذف الملحق ".txt").

الإضافات
يمكن تكوين المكونات الإضافية من Hacker> المكونات الإضافية.
إذا واجهت أي أعطال تتضمن مكونات إضافية ، فتأكد من تحديثها.
تتوفر معلومات القرص والشبكة التي يوفرها الملحق ExtendedTools فقط عند تشغيل أداة Hacker ذات حقوق إدارية.

KProcessHacker
يستخدم برنامج Hacker برنامج تشغيل kernel-mode ، KProcessHacker ، للمساعدة في وظائف معينة. هذا يشمل:
  • التقاط تتبعات مكدس وضع kernel
  • أكثر كفاءة تعداد مقابض العملية
  • استرجاع أسماء لمقابض الملفات
  • استرجاع أسماء كائنات EtwRegistration
  • ضبط سمات المقبض
لاحظ أنه بشكل افتراضي ، يسمح KProcessHacker فقط الاتصالات من العمليات ذات الامتيازات الإدارية (SeDebugPrivilege). للسماح لـ Process Hacker بعرض التفاصيل لكافة العمليات عند عدم تشغيلها كمسؤول:
  1. في "محرر التسجيل" ، انتقل إلى: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ KProcessHacker3
  2. تحت هذا المفتاح ، قم بإنشاء مفتاح يسمى Parameters إذا لم يكن موجودًا.
  3. إنشاء قيمة DWORD باسم SecurityLevel وتعيينها إلى 2. إذا لم تكن تستخدم بنية رسمية ، فقد تحتاج إلى تعيينها إلى 0 بدلاً من ذلك.
  4. قم بإعادة تشغيل خدمة KProcessHacker3 (sc stop KProcessHacker3، sc start KProcessHacker3).


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite