1江民进程分析工具

ahzsmzkf

不满于杀毒软件的庞大身躯，又想使用其中的部分工具，于是自己提取了江民2008的部分工具，做了打包，这是其中的一个（还有一个→→→→→2，江民杀毒软件安全助手，链接URL：http://bbs.kafan.cn/viewthread.phptid=345924&page=1&extra=page%3D1#pid5123947），一个小的单文件程序，可对进程进行查看分析，补充任务管理器的不足，不知是否妥当，如果不妥请斑竹删除。

简要说明

1，直观地分析系统安全，给出安全度，如果对自己运行的程序了解，一眼就能看出危险程序，

分析系统并给出结果

2，我们知道，现在的病毒、木马无进程的多，往往是以dll形式插入Explorer或Internet Explorer或Svchost中，这个有进程模块列表查看功能，右击进程-模块列表-勾选隐藏的micrsoft模块，

便于查看非法的模块和路径，特别是systm32的系统目录下的，便于分析模块，释放模块……等其他操作





















KvpViewer.rar


[ 本帖最后由 ahzsmzkf 于 2008-10-12 10:03 编辑 ]

ahzsmzkf

sf自己的

Oo右手oO

顶个~

flying8

感谢楼主分享，有时间在好好看看

runsisi

说实话比较。。。的东西  随便一个wsyscheck IS什么的都比这个方便
在我电脑上启动巨慢   不知道干什么去了

ahzsmzkf

原帖由 runsisi 于 2008-10-12 12:50 发表
说实话比较。。。的东西  随便一个wsyscheck IS什么的都比这个方便
在我电脑上启动巨慢   不知道干什么去了

1，我一般都经过测试的，运行不算慢滴，可能系统环境不一样，

2，wsyscheck我也用，是很强，我只是提供一种选择，呵呵，

dl123100

这个提取出来以后就不算内核级了 结束不了IS 轻易被其它程序结束

sxhylxj

vista sp1下运行是否正常

ahzsmzkf

原帖由 dl123100 于 2008-10-12 19:35 发表
这个提取出来以后就不算内核级了 结束不了IS 轻易被其它程序结束

那是，有那本事，还能独立(免安装)？

脱离了服务级的，功能上就有限制了，仅仅起辅助性的了，

江民的自我保护是做的相当好的，这个不需要，也做不到的

[ 本帖最后由 ahzsmzkf 于 2008-10-12 22:38 编辑 ]

ahzsmzkf

原帖由 sxhylxj 于 2008-10-12 21:32 发表
vista sp1下运行是否正常

既然是独立的应该不成问题，不过不敢肯定，没有具体试过的，那位反馈下