CSK.Blog--个人原创Weblog

« 实时ASCII图像显示Linux下USB MASS STORAGE驱动的分析和改造 »

Intercessor-Super Task Manager

 

这学期Windows的大作业,和Messiah一起合作的东西。

看界面就知道他的作用了吧,是一个进程管理器,他的优点在于

直接扫描物理内存中的EPROCESS结构来获取进程列表,并且对于大部分进程信息获取工作都是直接读取内存进行了。因而理论上他可以探测大部分的隐藏进程,应该说功能还是很强劲的。

对于进程管理方面,Intercessor直接调用了内核态的NtTerminateProcess来关闭进程,所以杀伤力也很大。

 

我个人的评价是在进程显示方面比如今的Iceword差不多,而且有些方面比较人性化。同时该程序也作了防止非法关闭的处理。具体间附带的文档。

 

如果喜欢可以下载过来使用,程序使用WTL进行界面开发,体积比较小巧。

 

下载地址:http://www.csksoft.net/data/legacyftp/Products/APP/intercessor_bin.rar

 

原理和核心驱动代码下载:http://www.csksoft.net/data/legacyftp/Products/APP/Intercessor_report_src_bin.rar

 

由于这是一个课程大作业,所以今后恐怕没时间维护了,所以如果你希望继续开发完善她的话。可以试着与我联系获取源代码。但如果你是有其他目的的,那就不用来找我了。

 

  • quote 1.Woody
  • http://www.smartgz.com/
  • 习惯了用 Process Explorer,是微软自己出的,目前是10.21的版本,功能比较强的,推荐用下.
    csk 于 2007-7-12 17:40:40 回复
    那个东西用过,作intercessor也是作为参照程序的,不过intecessor某些方面要比他强
  • 7/12/2007 5:40:40 PM 回复该留言
  • quote 2.hihe
  • 我这里不能显示intercessor打开前已经存在的进程,只是简单的显示几个系统进程。
    举个例子吧,我的电脑里本来已经打开ie、word等程序,然后我再打开intercessor,这时候,intercessor里面没有ie、word的进程

    不知道怎么解决?
  • 8/2/2007 8:54:38 PM 回复该留言
  • quote 3.csk
  • 你OS版本是?目前我只测试过win2K,XP
    2003没有试验过,
    你出现的情况说明无法通过物理内存扫描检测到你的进程。估计是用了比较特殊的系统版本
  • 8/3/2007 12:32:40 AM 回复该留言
  • quote 4.hihe
  • 系统:
    Microsoft Windows XP
    Professional
    版本 2002
    Service Pack 2


    我开了超过5个软件,但是Intercessor却只显示了两个系统进程!
    我截了张图,传到yupoo上。你看一下。
    photo6.yupoo.com/20070804/102818_818414016_omsvulkb.jpg
  • 8/4/2007 10:46:43 AM 回复该留言
  • quote 5.97gg
  • 您好 你所谓的人性化 是不是应该有个中文帮助文档 我很想用你的软件但我的英文很差 所以用起来很吃力
  • 9/6/2007 9:42:35 PM 回复该留言
  • quote 7.PLK
  • http://hi.baidu.com/zoo_
  • 建议添加多重的检测,防止漏掉进程。
    否则很容易Pass的。
    例如现在的这个版本,EPROCESS为0xF*******就无法检测。
    而且一些小技巧就能pass(我在看雪放截图了)。
    说实话,还是和IS有相当大的差距的。。
    希望你能改进。
  • 10/3/2007 9:25:23 PM 回复该留言

发表评论:

注意:为了有效防止SPAM,任何含有http://字样的消息会被阻止发布同时,本站仅供技术交流,请不要讨论任何政治敏感话题或者低级趣味问题。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright Shikai Chen 2000-2012. Powered By Z-Blog(CSK Modified)