Doporučujeme












Naše Bannery








Toplist




ProcTerm
Napísal Patrik Slučiak (Diallix)   
Utorok, 06 Január 2015 21:50

V tomto projekte vám predstavím ProcTerm (Processes Terminate), nástroj na ukončenie procesov.

Pri písaní modulov, programov alebo utilit na odstraňovanie malware som potreboval samostatný modul, ktorý by dokázal efektívne vypnúť bežiace procesy.

Pri stávajúcih nástrojov, ktoré sú k dispozícií na nete, prípadne ako časti systému, som postrádal možnosť takzvaného Strong Terminate.

Niektoré nástroje umožňujú vypnúť len procesy spustené pod Desktopom. Procesy, ktoré sú spustené pod privilégiami systému, sa nevypnú, prípadne ich nástroje nezobrazia.

Ďalšie nástroje síce umožňujú vypnúť hocaký proces, no, pokiaľ beží viac procesov s rovnakým názvom, nástroje vypnú len jeden a to od priority (veľkosti) ID.

Z tochto dôvodu som sa rozhodol, že napíšem utilitu, ktorá ukončí procesy buď podľa ID procesu, alebo podľa Názvu procesu.
Je samozrejmé, že každý proces ma univerzálne ID, takže podľa ID je možné ukončiť len jeden daný proces.

Avšak, podľa názvu procesu, utilita ProcTerm ukončí všetky procesy, ktoré majú rovnaký názov.

Poďla názvu procesu utilita dokáže zistiť všetky ID procesov, ktoré s týmto názvom bežia.

Funkcia využíva WinAPI a procesy ukončuje prostredníctvom Kernelu.
Vypnutie procesov je takmer okamžité a efektívne.

Nástroj obsahuje implementovanú možnosť výpisu (Show List), všetkých bežiacích procesov a možnosť zobrazenia cesty, z akého umiestnenia proces beží.


Spustenie VIA (cmd)

Nástroj ProcTerm.exe je nutné spustiť prostredníctvom príkazového riadku MSDOS pod účtom administrátora alebo pod administrátorským oprávnením.

Nástroj sa ovláda cez parametrizované prepínače.
Pre výpis príkladov a helpu k utilite, požite prepínač /? alebo /help : 

         ProcTerm.exe /?
         ProcTerm.exe /help




Možnosti prepínačov



 


Príklady

       
ProcTerm.exe svhchost.exe /name /terminate





       
ProcTerm.exe cmsdrd.exe /name /terminate





       
ProcTerm.exe 6068 /pid /terminate





       
ProcTerm.exe 5324 /pid /terminate





       
ProcTerm.exe notepad.exe /info

 



Pokiaľ proces beží a nástroj nevie detekovať proces ID alebo ho iným spôsobom nevie ukončiť, je nutné spustiť ProcTerm s administrátoskými právami/Ako správca.




Klasické spustenie (classical)

ProcTerm je možné od verzie 3.5 spustiť aj klasickým spôsobom než cez cmd. Po spustení sa v rovnakej zložke ako ProcTerm.exe vytvorí ProcTerm.log, ktorý obsahuje kompletný výpis bežiacích procesov s Pid a cestou s umiestnením súbora.
ProcTerm.exe je nutne spustiť ako Správca.

 









ProcTerm.exe
---------------------------------------------------------------------
Jazyk: C++
Podporované OS: Win.XP,7,8,Vista - 32/64 bit platform.
Posledná revízia: 1.31 2015
Verzia: 3.6
Autor: Diallix

Download:

---------------------------------------------------------------------


[ Verzie ] –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– [Updates]
   3.6 --- Pridané silnejšie práva prístupu.
   3.5 --- Pridaný výpis ciest k bežiacím procesom.
   3.4 --- Pridaný výpis názvov bežiacích procesov do súboru.
   3.3 --- Pridané zobrazenie názvov všetkých, bežiacích procesov.
   3.2 --- Revízia kódu.
   3.1 --- Pridaná možnosť zobrazenia informácií bežiacích procesov, pridaný prepínač "/information".
   3.0 --- Revízia a úprava kódu na stabilnejšiu verziu.
   2.5 --- Pridanie možnosťi ukončenia všetkých procesov podľa názvu - zdokonalenie algoritmu.
   2.1 --- Oprava bugov "~Acces".
   2.0 --- Revízia kódu, pridanie možnosti ukončenia cez názov procesu, pridanie prepínača "/name".
   1.5 --- Pridanie možnosti ukončenia procesu podľa pidu, pridani prepínača "/pid" a "/terminate".
   1.0 --- Vytvorenie základného modulu pre prístup k modulom.






 
Joomla ACL by AceACL