Pro znalejsi uzivatele je nutno rici ze jde o ring3 program a prakticky nahradi
vetsinu utilit v podobe hijack this, nekterych funkci kill boxu atd.. a jinych, neb vse integruje do jednoho
celku ktery ve vyctu toho co umi pripomina spise vesmirnou lod Enterprise nez software
Proste ultimatni spravce procesu....
Ultimate process manager ma uz delsi historii ....
V puvodnim konceptu slo o nastroj pro znalejsi uzivatele
az mozna administratory (vzdy i dnes volne k pouziti i v komercni svere.....)
ktery se postupnymi krucky dostaval na uroven stale nizsi
a nizsi narocnosti pro uzivatele ac stale pusobi ponekud sloziteji.
Postupny vyvoj smerem k beznemu uzivateli zpusobil
ze i bezny uzivatel dnes dokaze vyuzit zlomku sily tohoto produktu....
Primarne bych ho prozatim zacilil pro pouziti moderatoru tohoto fora a znalejsim uzivatelum....
Zde jsou zakladni udaje o produktu:
Odkaz na stazeni: http://www.slunecnice.cz/sw/ultimate-process-manager/
Obrazek:
Informace - popis od autora programu:
Ultimate Process Manager (UPM) je rozšířený správce úloh specializovaný na boj s viry či dalšími nevyžádanými programy. V rukou zkušenějšího uživatele tak může plně nahradit mnoho dalších zbytečných nástrojů na automatické odstraňování.
Základní správu běžících procesů
* vypnutí
* suspendnutí (zmražení procesu)
* zničení (vypnutí a kompletní smazání z harddisku)
* všechny tyto akce lze provést hromadně s více procesy
* zobrazení základních informací o procesu
* snadné vyhledání dalších detailů pomocí Internetu
Rozšířená práce s procesy
* odstranění schopností - UPM dokáže programu zakázat konat určité akce, jako je spouštění dalších programů, mazání souborů, zapisování do registrů, pracovat s ostatními procesy, atd.
* velice obsáhlé detaily o procesu (rodič procesu, děti procesu, detailní výpis modulů (DLL) i s možností výpisu exportovaných funkcí, přístup procesu na internet, detaily o souboru - výrobce, s jakým parametrem byl soubor spuštěn, MD5 hash, NT hlavička, výpis textových řetězců, které jsou obsaženy v souboru nebo procesu a informace o GDI objektech)
* zobrazení handlů procesu
* možnost registrovat dané procesy jako bezpečné
* monitorování - specializovaný a zjednodušený API monitor, který sleduje, jaké soubory daný proces čte, do jakých registrů zapisuje nebo z jakých čte, s jakými dalšími procesy manipuluje, atd.
* hledání skrytých procesů
Komplexní nástroje pro proces - které jsou určeny především pro potřeby systémových programátorů.
* jednoduchá správa vláken procesu
* editor paměti a zabudovaný disassembler
* snadná injekce DLL knihoven a snadné vytvoření nového vlákna s libovolným počtem parametrů
* správa paměti procesu (alokace, dealokace, nahrání binárního souboru do paměti, memory dump, DASM dump)
* výpis regionů paměti a hlavně API Hook Scanner, který testuje jak začátek funkce na skoky, tak test tabulky imporovaných funkcí (IAT)
Další nástroje
* výpis programů, které se spouštějí po startu Windows s možností je ihned smazat
* výpis služeb s možností je vypnout, zastavit, smazat nebo jinak upravovat
* výpis právě používaných ovladačů
* hledání modulu (DLL) v paměti systému - velice účinná zbraň proti virům, které jsou distribuovány jako DLL knihovny
* výpis všech aktuálně používaných modulů (DLL) v paměti systému
* výpis blokací - některé viry zablokují přístup ke Správci úloh, RegEditu, či jiným programům, zde tyto blokace můžete odstranit
* mazání souborů, které jsou právě používány
* možnost skriptování - pomoc na dálku
Práce s okny
* zobrazení jména procesu, který vlastná daného okno
* zpřístupnění, znepřístupnění zašedlých tlačítek atp.
* zobrazení hesla pod hvězdičkami
* možnost nastavení průhlednosti libovolného okna
* jednoduché vytváření screenshotů
Rozšířené spouštění programů
* spouštění s parametry, s přednastaveným hWnd okna, přednastavená viditelnost okna spuštěného programu
* spuštění programu s flagem "suspended" - vhodné pro následné použití funkce Monitorování
* spuštění pod zadaným uživatelem
ADS, Systém
* vyhledávání ADS (Alternate Data Stream v NTFS)
* globální vyhledávání handlů
* zobrazení environmentálních proměnných systému
* Hromadná kontrola souborů pomocí MD5 hashe.
Ukazka logu z aplikace: http://hp.lodusweb.net/upm/upm_logfile1_web.txt
Myslim ze na neco takoveho hodne lidi cekalo.....
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Ultimate Process manager - PROSTĚ ULTIMÁTNÍ ;-)
Moderátor: Moderátoři
-
- Site Admin
- Příspěvky: 834
- Registrován: 04 lis 2004 15:30
- Bydliště: Ostrava
- Kontaktovat uživatele:
Ultimate Process manager - PROSTĚ ULTIMÁTNÍ ;-)
Naposledy upravil(a) james008 dne 18 úno 2008 22:19, celkem upraveno 21 x.
Jsem v >>
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net
-
- Site Admin
- Příspěvky: 834
- Registrován: 04 lis 2004 15:30
- Bydliště: Ostrava
- Kontaktovat uživatele:
Pro lepsi flexibilitu komunikace s uzivatelem a rychlejsi ci lepsi vyvoj
byla vytvorena sekce na mem webu, kde muzete psat pripominky, dotazy, hlaseni chyb
programu UPM.
Odkaz: http://james008.net/phorum/viewforum.php?f=27
byla vytvorena sekce na mem webu, kde muzete psat pripominky, dotazy, hlaseni chyb
programu UPM.
Odkaz: http://james008.net/phorum/viewforum.php?f=27
Naposledy upravil(a) james008 dne 02 bře 2008 17:36, celkem upraveno 1 x.
Jsem v >>
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net
-
- Site Admin
- Příspěvky: 834
- Registrován: 04 lis 2004 15:30
- Bydliště: Ostrava
- Kontaktovat uživatele:
Tak vcera vecer vysla.... ( ale postuji az dnes neb sem usnul ) ) nova skvela
a celkem revolucni verze 4.0.0 ...
*
K teto aplikaci jsem byl kolegou Lodusem pozadan a nasledne s radosti vytvoril online prekladaci engine (v php)
ktery bude po vytvoreni anglicke mutace spusten a dovoli uzivatelum prekladat aplikaci
do libovolneho jazyka primo na webu a po prelozeni si stahnout preklad
a pouhym vlozenim do aplikace a prepnutim na nej pouzit verzi ve svem rodnem jazyce.
Prekladac bude po spusteni pristupny na mem webu www.james008.net pod zalozkou UPMT v menu,
a tak pokud znate nekoho kdo je treba portugalec, francouz, polak, kubanec nebo thaiwanec atd....
zkratka kdo by byl schopen prelozit UPM z cz nebo eng jazyka do neceho jineho,
tak muzete pomoci nejen sobe/jim.....ale i komunite
techto narodnosti popripade svetovym uzivatelum vubec.
O spusteni UPMT tedy translatoru budu informovat zde, popr v novinkach meho webu.
V pripade jakohokoliv dotazu muzete psat nejlepe maily prostrednictvim meho webu
a odkazu kontakt... prinejhorsim sz zde na foru (maily bych videl vzhledem k rozsahu radeji....)
Kolegove z fora me ohledne UPMT mohou kontaktovat prostrednictvim icq
CHANGELOG
Některé z virů, které lze pomocí pár kliků odstranit:
W32.Nurech, Win32.Qoologic.bj, W32.Sinowal.b, VUNDO, VBA32 Backdoor.Win32.Agent.qs, PSW.x-Vir, SpyBot@MXt
a celkem revolucni verze 4.0.0 ...
*
K teto aplikaci jsem byl kolegou Lodusem pozadan a nasledne s radosti vytvoril online prekladaci engine (v php)
ktery bude po vytvoreni anglicke mutace spusten a dovoli uzivatelum prekladat aplikaci
do libovolneho jazyka primo na webu a po prelozeni si stahnout preklad
a pouhym vlozenim do aplikace a prepnutim na nej pouzit verzi ve svem rodnem jazyce.
Prekladac bude po spusteni pristupny na mem webu www.james008.net pod zalozkou UPMT v menu,
a tak pokud znate nekoho kdo je treba portugalec, francouz, polak, kubanec nebo thaiwanec atd....
zkratka kdo by byl schopen prelozit UPM z cz nebo eng jazyka do neceho jineho,
tak muzete pomoci nejen sobe/jim.....ale i komunite
techto narodnosti popripade svetovym uzivatelum vubec.
O spusteni UPMT tedy translatoru budu informovat zde, popr v novinkach meho webu.
V pripade jakohokoliv dotazu muzete psat nejlepe maily prostrednictvim meho webu
a odkazu kontakt... prinejhorsim sz zde na foru (maily bych videl vzhledem k rozsahu radeji....)
Kolegove z fora me ohledne UPMT mohou kontaktovat prostrednictvim icq
CHANGELOG
Kód: Vybrat vše
UPM 4.0.0
[+] multilanguage engine
[+] XP vzhled
[+] Analýza procesu + fuzzy testování procesů
[+] zmenšování a zvětšování okna
[+] testování na hákování důležitých funkcí v UPM a dalších procesech (Scanner)
[+] možnost opravení zaháknutých funkcí :)
[+] detekce více způsobů inline hákování (Call dword ptr, jmp dword ptr, ...)
[+] vylepšené testování souboru na náležitost Microsoftu
[+] zmrazené procesy ve stromu procesů jsou obarveny modře
[+] logičtější řazení položek Detaily procesu
[+] IAT / EAT enumerátor pro daný modul v daném procesu (Detaily procesu)
[+] zobrazení mapy souboru (Nástroje pro proces, Regiony)
[+] možnost přidat vlastní hodnotu po spuštění (Další nástroje, Po spuštění)
[+] nové klíče Po spuštění
[+] user safety politika na Ovladače (Další nástroje, Ovladače)
[+] nové ikonky v seznamech a nové logo :) (díky DavidZ)
[+] přídáno testování parametru ServiceDll u Služeb (Další nástroje, Služby)
[+] možnost registrovat libovolný soubor, který bude spadat do bezpečnostní politiky UPM (Další nástroje, Soubory
[+] čtení a editace disku
[+] možnost vytvoření nového vlákna s flagem CREATE_SUSPENDED (Nástroje pro proces, Dll injekce a CRT)
[+] vytváření logu pomocí spuštění s parametrem (-log:jazyk)
[~] opraveno monitorování procesů
[~] prohledávání všech modulů na IAT háky
[~] vylepšen enum modulů + detekce skrytých modulů
[~] upraveno Hledání DLL a opraveno Uvolňování DLL (bezpečnější způsob) (Další nástroje, Hledání DLL)
[~] opraven výpis privilegií procesu (Nástroje pro proces)
[~] vylepšen Scanner, lepší a přehlednější řazení + vylepšena detekce skrytých procesů
[~] dvojklikem na skrytý proces je možné nechat zobrazit detaily
[~] vylepšený vzhled logu + user safety hodnocení
[~] sekce Běžicí procesy přejmenováa na "Scanner"
[~] opraveno globální hledání handlů
[~] opraven výpis složky "Po spuštění"
[~] po nastavení Safe Mode by mělo být možné s UPM pracovat v pořádku pracovat i na Windows Vista
[~] vylepšené tlačítko Zpět :D
[-] chyba při dumpování regionů
[-] lNetStat - chyba při vysokém portu (overflow) opravena
[-] Operační paměť upravena pro vypisování modulů, které mají nižší ImageBase než hlavní spustitelný soubor
[-] opraveno získávání informací o paměti a přenastavení ochrany (Nástroje pro proces)
[-] ndisasm.dll
[-] skriptování
W32.Nurech, Win32.Qoologic.bj, W32.Sinowal.b, VUNDO, VBA32 Backdoor.Win32.Agent.qs, PSW.x-Vir, SpyBot@MXt
Jsem v >>
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net
-
- Site Admin
- Příspěvky: 834
- Registrován: 04 lis 2004 15:30
- Bydliště: Ostrava
- Kontaktovat uživatele:
Byla spuštena sluzba UPMT která slouží k překládání aplikace UPM
naleznout ji muzete ZDE: >> http://www.james008.net/upmt/
Nebo na mem webu v menu jako UPMT
Preji hezke prekladani..... a stiznosti ci nadavky na programovou cast pokud vas neco bude stvat mi posilejte na maila prostrednictvim
odkazu KONTAKT v menu meho webu
naleznout ji muzete ZDE: >> http://www.james008.net/upmt/
Nebo na mem webu v menu jako UPMT
Preji hezke prekladani..... a stiznosti ci nadavky na programovou cast pokud vas neco bude stvat mi posilejte na maila prostrednictvim
odkazu KONTAKT v menu meho webu
Jsem v >>
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net
-
- Site Admin
- Příspěvky: 834
- Registrován: 04 lis 2004 15:30
- Bydliště: Ostrava
- Kontaktovat uživatele:
Re: Ultimate Process manager - PROSTĚ ULTIMÁTNÍ ;-)
A je tady panove a damy ) UPM 4.1.0
A zmeny?.......
Hodne stesti s timto skvelym softem
PS1: k bodu: "[+] Nový jazyk: Slovenština od Tomáš Kotrík, Díky!"
bych chtel pridat trosku slov.... Dekuji panu Kotríkovi za vybornou spolupraci
a vyuziti systemu UPMT na mych strankach, ktery tak vytvoril novy jazykovy preklad
do UPM a zaroven byl prvnim ostrym uzivatelem ktery UPMT vyuzil k vytvoreni prekladu.
Kdyz vezmu v potaz ze je to skvely clovek a debata o cemkoliv nejen haveti a prekladu
je vzdy prinosna a zabavna musim rict ze mi touhle akci udelal velkou radost
coz zde musim sdelit svetu, neb radost nemam zas tak casto
PS2: Autorova vize - citace:
"Co je v plánu do budoucna? Verze UPM 5.0.0 by měla běžet na ovladačích, výhod to bude mít nespočet, hlavně v odhalování nových skrytých hrozeb a konečně bude fungovat lNetStat na všech Windows bez rozdílu - doufejme, ale to je jen výhled do budoucna. V nejbližší době bych rád rozjel whitelistování a online kontroler logu, UPM by tak dostalo nový směr, zmenšily by se logy, byly by přehlednější, atd. atd. Tak snad to výjde "
A zmeny?.......
Kód: Vybrat vše
[+] přechod na r3 proof systém
[+] výpis podezřelých souborů v adresáři (Další nástroje, Výpis souborů)
[+] možnost odstranění všech privilegií procesu (Nástroje pro proces)
[+] možnost vytvoření dummy souboru (Správce procesu, Rozšířené vypnutí)
[+] mnohem více spolehlivější detekce souboru Microsoftu
[+] další detaily procesu (detaily o paměti a IO + grafy)
[+] informace o vytížení procesoru a paměti procesy (hlavní okno, tlačítko u seznamu)
[+] ikonky v Strom procesů
[+] zavírání handlů dvojklikem ve vyhledavači (Systém, ADS, Handly)
[+] log obsahuje informaci o módu spuštění Windows a zobrazení posledních upravených registrů (Uložit Log)
[+] nové možnosti v Nastavení
[+] práce s ovladači (Další nástroje, Ovladače)
[+] bezpečnostní politika souborů napojena na základní heuristiku
[+] seznamy jdou kopírovat pomocí Enteru (Další nástroje, Hledání DLL, ...)
[+] více detailů u otevřených handlů + oprava výpisu (reference, kernel pointer, granted access)
[+] nové klíče po spuštění, job soubory (Další nástroje, Po spuštění)
[+] log obsahuje základní test na rootkity (Log)
[+] UPM při zálohování souborů vypisuje do souboru _backup.log, kde byly soubory umístěny (Thx Bubu)
[+] Nový jazyk: Slovenština od Tomáš Kotrík, Díky!
[~] kompletní revize kódu
[~] předělaná bezpečnostní politika souborů s ohledem na nový způsob ověřování
[~] zobrazení služeb, které jsou stopnuté, ale spouští se (Další nástroje, Služby)
[~] opravena detekce ADS u adresářů a zobrazení detailů (Systém, ADS)
[~] úprava funkcí pro odstranění schopností programu (správce procesu, Odstranění schopností programu)
[~] opravena chyba nastavení jazyka na angličtinu po odchodu z Nastavení
[~] upravení upozornění i na entrypoint mimo první sekci (Scanner)
[~] upraven způsob zavírání handlů v procesech
[~] přehozené karty Odstranění schopnosti programu a Hromadné akce
[~] opraveno zobrazení "Operace dokončena úspěšně" - zobrazuje se správná chyba u mazání souborů
[~] možnost zobrazení procesu System (Nastavení)
[~] klávesou Enter v seznamech nakopírujete označený řádek, klávesou Insert celý seznam
Hodne stesti s timto skvelym softem
PS1: k bodu: "[+] Nový jazyk: Slovenština od Tomáš Kotrík, Díky!"
bych chtel pridat trosku slov.... Dekuji panu Kotríkovi za vybornou spolupraci
a vyuziti systemu UPMT na mych strankach, ktery tak vytvoril novy jazykovy preklad
do UPM a zaroven byl prvnim ostrym uzivatelem ktery UPMT vyuzil k vytvoreni prekladu.
Kdyz vezmu v potaz ze je to skvely clovek a debata o cemkoliv nejen haveti a prekladu
je vzdy prinosna a zabavna musim rict ze mi touhle akci udelal velkou radost
coz zde musim sdelit svetu, neb radost nemam zas tak casto
PS2: Autorova vize - citace:
"Co je v plánu do budoucna? Verze UPM 5.0.0 by měla běžet na ovladačích, výhod to bude mít nespočet, hlavně v odhalování nových skrytých hrozeb a konečně bude fungovat lNetStat na všech Windows bez rozdílu - doufejme, ale to je jen výhled do budoucna. V nejbližší době bych rád rozjel whitelistování a online kontroler logu, UPM by tak dostalo nový směr, zmenšily by se logy, byly by přehlednější, atd. atd. Tak snad to výjde "
Jsem v >>
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net
-
- Site Admin
- Příspěvky: 834
- Registrován: 04 lis 2004 15:30
- Bydliště: Ostrava
- Kontaktovat uživatele:
Re: Ultimate Process manager - PROSTĚ ULTIMÁTNÍ ;-)
UPM 4.1.3
[+] předpříprava na ovladače - výpis SSDT a kernel modulů + test triků (Small ARK, zatím pouze XP)
[+] přidané další položky Po spuštění (Po spuštění)
[+] zrychlené používání whitelistů
[+] možnost používat malé okno UPM (Nastavení)
[~] oprava mnoha bugů
[+] předpříprava na ovladače - výpis SSDT a kernel modulů + test triků (Small ARK, zatím pouze XP)
[+] přidané další položky Po spuštění (Po spuštění)
[+] zrychlené používání whitelistů
[+] možnost používat malé okno UPM (Nastavení)
[~] oprava mnoha bugů
Jsem v >>
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net