PDA

Просмотр полной версии : Kernel PS v0.4


Geser
06.10.2004, 11:25
Kernel PS v0.4 - программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. Единственная известная мне утилита умеющая это делать.
Прислал - Sanja
Автор - zzzEVAzzz
Скачать у нас
Сайт разработчика неизвестен.

Использование:
knlps -l список процессов
knlps -k pid убить определённый процесс
azza
08.10.2004, 14:01
Прога не работает на Win9x/ME. :(
Geser
08.10.2004, 14:26
Прога не работает на Win9x/ME. :(

А под них и троянов-тосейчас почти никто не пишет :)
azza
08.10.2004, 15:19
А под них и троянов-тосейчас почти никто не пишет :)

Процессы Каспера хочется мочкануть и посмотреть, что будет. Ну и ДрВеба тоже. :)
Sanja
08.10.2004, 16:16
Kasp ubivaetsa... pod NT based.. etoy utilkoy kak i mnogoe drugoe ;)
drweb monitor neubit t.k on kak driver.. no tam est drugie hitrosti ;) kak govoritsa esli virus zapustilsa to antivirus umer :) nevazno kakim obrazom :) process ubili ili driver sterli :)

pod win 9x kaspa ne ubit... :)
Shadow[13]
26.11.2006, 10:29
Вот что оно мне написало:
C:\knlps04>knlps -l
KnlListP Failed.
Error:31
A device attached to the system is not functioning.

И всё =(... Видимо оно со времянем перестало под NT системами работать(ну там сервис паки новые... что-то изменилось...)
Ос у меня Windows Server 2003 SP1...
Xen
26.11.2006, 11:54
Единственная известная мне утилита умеющая это делать.

XenAntiSpyware так же получает список процессов и убивает их из режима ядра. Работает под NT 5.x-6.x

Если что-то не убивается, пишите, разберемся =)

Сорри за оффтоп.
NickGolovko
27.11.2006, 20:40
Да, а также SSM, IceSword, Tiny (из UserMode)... :D
Sanja
29.11.2006, 00:18
Проге 2 года.. Незабывайте Ж) Она первенец
maXmo
30.11.2006, 23:29
там лицензионное ограничение: на серваки неставиццо :)
Xen
01.12.2006, 12:49
Да драйверок написать несложно ведь =)
Andrey
05.12.2006, 22:17
Dr.Web занес в базы как Tool.KnlKillp
Боятся потенциальной опасности?! :)
Палыч
05.12.2006, 22:22
Dr.Web занес в базы как Tool.KnlKillp
Боятся потенциальной опасности?! :)
А что? Вполне логичный шаг со стороны Dr.Web. Молодцы. ИМХО.
Xen
06.12.2006, 09:44
Чего молодцы, со школьниками борются =)
zara
10.12.2006, 23:20
Kernel PS v0.4 - программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. Единственная известная мне утилита умеющая это делать.
Прислал - Sanja
Автор - zzzEVAzzz
Сайт разработчика неизвестен.

Использование:
knlps -l список процессов
knlps -k pid убить определённый процесс
при попытке скачать эту программу мой Аваст обнаруживает Win32:Trojan-gen. {Other}
Xen
11.12.2006, 01:06
Задолбали уже заносить сигнатуры нормальных секьюрити тулзов. До первого успешного судебного иска ИМХО.