Ultra Task Manager v2.0
应用截图
应用介绍
Ultra Task Manager v2.0 月出举不胜百发百中举东墙45. 缺角的月亮虽然没有耀眼的光辉,但却同样可以把清柔的光芒撒满人间;清澈的溪流虽然没有容纳百川的胸怀,但却同样可以让溪边的小花摇曳生姿。世上没有十全十美的事情,有时候缺陷也可以成为一种美,仍可以放射出光彩。60. Spare no effort to acquire knowledge and never get discouraged easily.(2015.福建)251.花开堪折直须折,莫待无花空折枝。杜秋娘《金缕衣》
Ultra Task Manager软件提供了六大功能:窗口管理、进程管理、文件管理、内核模块管理、SSDT查看、映象劫持管理。窗口管理和任务管理器基本相同,但是可以查看窗体属性和向窗体发送消息。进程管理则提供了特别的检测进程的方式和特别结束进程的方式,可以干掉隐身和带有自我保护的Rootkit。文件管理是直接使用原生APINtQueryDirectoryFile来遍历文件,使一些无驱隐藏文件的Rootkit无处藏身(无驱隐藏文件主要是挂钩Win32API,而挂钩原生API必须使用驱动);提供了强制删除文件的功能,能删除使用中的文件。内核模块查看主要是查看本机加载了哪些驱动和DLL,用来分析本机是否中了病毒。SSDT查看主要是显示本机上那些NativeAPI被挂钩了,目前只能查看不能恢复,也不能显示Inline-Hook。映象劫持管理则是提供对本机某些程序的启用和禁用,用于对付顽固到杀不死、删不了的Rootkit。
绝大多数的安全反黑工具都有自我保护功能,但是UltraTaskManagerForWindows7没有,因为考虑到目前NT6.1内核不太成熟,挂钩内核函数很容易出问题,到时候蓝屏就坏了。
说明:理论上能在任何NT内核的系统上使用,但是只建议在Windows7下使用,因为其它系统(如:WindowsXP)还有更强的工具。
UltraTaskManagerForWindowsXP特殊说明
本软件的主要使用的方法普通的ARKs没有区别,不过有几点要特殊说明:
1.功能插件是外调EXE的,如果选择了禁止进程创建,就无法使用这些功能;
2.外部插件是外调EXE的,如果选择了禁止进程创建,就无法使用这些功能;
3.结束进程中的暴力结束进程是外调EXE的,如果选择了禁止进程创建,就无法使用这些功能;
4.进程列表可以多选,多选时按住Ctrl键即可;
5.使用暴力结束进程时,先选中要结束的进程,然后再点击暴力结束进程[先恢复钩子再调用PspExitThread(可能BSOD)],这样会自动复制选中进程的EPROCESS,然后单击暴力结束进程窗体中EPRO8. 失恋的火山在你生活中爆发了,你在精神上要放松放松再放松,其实失恋也没什么大不了的,不能再在一起,当然要分开,应该为自己的决定感到骄傲。CESS-批量结束框框中的ADD按钮,把已经复制到剪贴板的EPROCESS粘贴上去,较后点击KILL按钮就大功告成。
6.保护进程可以使一般的打开进程的方式取不到句柄,对于防止注入、写进程内存特别有效。典型例子:防止注入QQ进程偷密码。但是不建议使用,因为可能导致被保护进程出现异常的情况。
7.验证签名的操作可能较慢,请耐心等候。不推荐在奔腾四时代及更早的电脑上使用此功能,否则可能会出现假死现象。
8.阻止此进程再次启动是在进程目录下建立.manifest文件夹,对于名字和系统进程名字一样的病毒特别有效。
9.UltraTaskManagerForWindowsXP共带有三个驱动:killvv.sys、PsDrv.sys、SuperKillFile.sys。前两个驱动是强制结束进程的,第三个驱动是强制删除文件的。这些驱动十分厉害,能结束绝大多数杀毒软件的进程和删除杀毒软件的文件。因此,杀毒软件可能把这些驱动当作病毒。如果这些驱动被误杀了,请手动解压utmdrv.rar到Drv文件夹里,密码为utmdrv(小写不带引号)。在释放文件之前,请关闭杀毒软件的文件防御功能,并且将本程序加入信任程序列表或关闭主动防御。
碧圆自洁,向浅洲远浦,亭亭清绝。犹有遗簪,不展秋心,能卷几多炎热?於今腐草无萤火,终古垂杨有暮鸦。Ultra Task Manager For Windows7,系统辅助软件,系统管理软件The advantages of B outweigh any benefit we gained from (carry more weight than those of / are much greater than) A.
Ultra Task Manager软件提供了六大功能:窗口管理、进程管理、文件管理、内核模块管理、SSDT查看、映象劫持管理。窗口管理和任务管理器基本相同,但是可以查看窗体属性和向窗体发送消息。进程管理则提供了特别的检测进程的方式和特别结束进程的方式,可以干掉隐身和带有自我保护的Rootkit。文件管理是直接使用原生APINtQueryDirectoryFile来遍历文件,使一些无驱隐藏文件的Rootkit无处藏身(无驱隐藏文件主要是挂钩Win32API,而挂钩原生API必须使用驱动);提供了强制删除文件的功能,能删除使用中的文件。内核模块查看主要是查看本机加载了哪些驱动和DLL,用来分析本机是否中了病毒。SSDT查看主要是显示本机上那些NativeAPI被挂钩了,目前只能查看不能恢复,也不能显示Inline-Hook。映象劫持管理则是提供对本机某些程序的启用和禁用,用于对付顽固到杀不死、删不了的Rootkit。
绝大多数的安全反黑工具都有自我保护功能,但是UltraTaskManagerForWindows7没有,因为考虑到目前NT6.1内核不太成熟,挂钩内核函数很容易出问题,到时候蓝屏就坏了。
说明:理论上能在任何NT内核的系统上使用,但是只建议在Windows7下使用,因为其它系统(如:WindowsXP)还有更强的工具。
UltraTaskManagerForWindowsXP特殊说明
本软件的主要使用的方法普通的ARKs没有区别,不过有几点要特殊说明:
1.功能插件是外调EXE的,如果选择了禁止进程创建,就无法使用这些功能;
2.外部插件是外调EXE的,如果选择了禁止进程创建,就无法使用这些功能;
3.结束进程中的暴力结束进程是外调EXE的,如果选择了禁止进程创建,就无法使用这些功能;
4.进程列表可以多选,多选时按住Ctrl键即可;
5.使用暴力结束进程时,先选中要结束的进程,然后再点击暴力结束进程[先恢复钩子再调用PspExitThread(可能BSOD)],这样会自动复制选中进程的EPROCESS,然后单击暴力结束进程窗体中EPRO8. 失恋的火山在你生活中爆发了,你在精神上要放松放松再放松,其实失恋也没什么大不了的,不能再在一起,当然要分开,应该为自己的决定感到骄傲。CESS-批量结束框框中的ADD按钮,把已经复制到剪贴板的EPROCESS粘贴上去,较后点击KILL按钮就大功告成。
6.保护进程可以使一般的打开进程的方式取不到句柄,对于防止注入、写进程内存特别有效。典型例子:防止注入QQ进程偷密码。但是不建议使用,因为可能导致被保护进程出现异常的情况。
7.验证签名的操作可能较慢,请耐心等候。不推荐在奔腾四时代及更早的电脑上使用此功能,否则可能会出现假死现象。
8.阻止此进程再次启动是在进程目录下建立.manifest文件夹,对于名字和系统进程名字一样的病毒特别有效。
9.UltraTaskManagerForWindowsXP共带有三个驱动:killvv.sys、PsDrv.sys、SuperKillFile.sys。前两个驱动是强制结束进程的,第三个驱动是强制删除文件的。这些驱动十分厉害,能结束绝大多数杀毒软件的进程和删除杀毒软件的文件。因此,杀毒软件可能把这些驱动当作病毒。如果这些驱动被误杀了,请手动解压utmdrv.rar到Drv文件夹里,密码为utmdrv(小写不带引号)。在释放文件之前,请关闭杀毒软件的文件防御功能,并且将本程序加入信任程序列表或关闭主动防御。
碧圆自洁,向浅洲远浦,亭亭清绝。犹有遗簪,不展秋心,能卷几多炎热?於今腐草无萤火,终古垂杨有暮鸦。Ultra Task Manager For Windows7,系统辅助软件,系统管理软件The advantages of B outweigh any benefit we gained from (carry more weight than those of / are much greater than) A.
