Просмотр полной версии : Kernel PS v0.4
Kernel PS v0.4 - программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. Единственная известная мне утилита умеющая это делать.
Прислал - Sanja
Автор - zzzEVAzzz
Скачать у нас
Сайт разработчика неизвестен.
Использование:
knlps -l список процессов
knlps -k pid убить определённый процесс
Прога не работает на Win9x/ME. :(
Прога не работает на Win9x/ME. :(
А под них и троянов-тосейчас почти никто не пишет :)
А под них и троянов-тосейчас почти никто не пишет :)
Процессы Каспера хочется мочкануть и посмотреть, что будет. Ну и ДрВеба тоже. :)
Kasp ubivaetsa... pod NT based.. etoy utilkoy kak i mnogoe drugoe ;)
drweb monitor neubit t.k on kak driver.. no tam est drugie hitrosti ;) kak govoritsa esli virus zapustilsa to antivirus umer :) nevazno kakim obrazom :) process ubili ili driver sterli :)
pod win 9x kaspa ne ubit... :)
Shadow[13]
26.11.2006, 10:29
Вот что оно мне написало:
C:\knlps04>knlps -l
KnlListP Failed.
Error:31
A device attached to the system is not functioning.
И всё =(... Видимо оно со времянем перестало под NT системами работать(ну там сервис паки новые... что-то изменилось...)
Ос у меня Windows Server 2003 SP1...
Единственная известная мне утилита умеющая это делать.
XenAntiSpyware так же получает список процессов и убивает их из режима ядра. Работает под NT 5.x-6.x
Если что-то не убивается, пишите, разберемся =)
Сорри за оффтоп.
NickGolovko
27.11.2006, 20:40
Да, а также SSM, IceSword, Tiny (из UserMode)... :D
Проге 2 года.. Незабывайте Ж) Она первенец
там лицензионное ограничение: на серваки неставиццо :)
Да драйверок написать несложно ведь =)
Dr.Web занес в базы как Tool.KnlKillp
Боятся потенциальной опасности?! :)
Dr.Web занес в базы как Tool.KnlKillp
Боятся потенциальной опасности?! :)
А что? Вполне логичный шаг со стороны Dr.Web. Молодцы. ИМХО.
Чего молодцы, со школьниками борются =)
Kernel PS v0.4 - программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. Единственная известная мне утилита умеющая это делать.
Прислал - Sanja
Автор - zzzEVAzzz
Сайт разработчика неизвестен.
Использование:
knlps -l список процессов
knlps -k pid убить определённый процесс
при попытке скачать эту программу мой Аваст обнаруживает Win32:Trojan-gen. {Other}
Задолбали уже заносить сигнатуры нормальных секьюрити тулзов. До первого успешного судебного иска ИМХО.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot