Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Process Stealth Detector

BVAStop

Автор BVAStop
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

BVAStop Новичок

BVAStop

Опубликовано
Опубликовано

Собственно, будет интересно мнение других пользователей, экспертов и всех, кого эта программа заинтересует. Принимаю предложения, идеи по улучшению, возможно кто - то захочет помочь в разработке.

 

Описание программы:

 

Process Stealth Detector – это программа для поиска скрытых процессов. Ключевые особенности:

 

- Поиск скрытых процессов в режиме пользователя всеми возможными способами: через CreateToolhelp32Snapshot, через NtQuerySystemInformation, через список хендлов, по списку окон, через проверку хэндлов в других процессах, через Terminal Services API, через WMI, через Perfomance Counter, через список всех потоков системы, через список активных служб, через таблицу Tcp, через таблицу Udp.

- Простота использования, понятный и дружественный интерфейс.

- Возможность немедленно, после обнаружения, нейтрализовать угрозу.

- Возможность получить информацию о файле-родителя для обнаруженного скрытого процесса.

- Открытый исходный код.

 

Последняя версия программы: 0.4.2.4

 

ВНИМАНИЕ! ПРОГРАММА ЕЩЕ НОСИТ СТАТУС БЕТА ВЕРСИИ, УЧИТЫВАЙТЕ ЭТО ПОЖАЛУЙСТА ПРИ ЕЕ ИСПОЛЬЗОВАНИИ.

 

История версий:

 

0.4.2.4

1 цифра – номер стабильной версии

2 цифра – номер версии графического интерфейса

3 цифра – номер версии защитного механизма

4 цифра – номер версии ядра

 

0.2.2.3 – первая публичная версия

0.3.2.4 – 13.06.2011

[+++] Существенно изменен интерфейс, теперь он еще более наглядный и удобный.

[+++] Исправлено зависание интерфейса во время сканирования.

[+++] Появилось контекстное меню для найденных процессов, где можно получить детальную информацию по процессам, закрыть их, удалить файл и т.д.

0.4.2.4 – 13.07.2011

[+++] Исправлены ложные срабатывания

[++] Теперь контекстное меню работы с процессами доступно не только для обнаруженных скрытых процессов, но и вообще для любых

[+] Использован внешний упаковщик, что позволило уменьшить размер файла и увеличить его защищенность от взлома

 

Планы развития проекта:

 

- Опубликовать исходный код проекта. Весь проект написан на языке высокого уровня Delphi.

- Добавить поддержку Windows XP.

- Написать драйвер для определения скрытых процессов в режиме ядра.

 

Скриншот:

0324.png

 

Ссылка на страницу официального сайта: Посетить домашнюю страницу программы

 

Скачать: Скачать программу

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...