PDA

View Full Version : TaskManager Phần Mềm Kill Các Process



AlexF
09-03-2009, 04:40 PM
Chương trình: TaskManager
Tác giả: Coder_Gate
Version: 1.0
Cập nhật: 8-03-2009
=====================================
• Giới thiệu



Đôi khi ta bị đơ máy hay máy có quá nhiều virus làm ta thật khó chịu khi không thể kết thúc được tiến trình , với phần mềm TaskManager bạn có thể thay thế 1 phần cho công cụ taskmanager của windows nhưng với những tính năng vượt hơn của windows như sau
- có khả năng Kill nhiều Process 1 lúc
- có khả năng tắt máy ngay lập tức mà dù máy có bị đơ nặng đến mấy
- với giao diện tiếng việt
- Khả Năng dò tìm Process trên đĩa cứng
- Khả Năng Liệt kê các Module của Process
- Khả Năng Nhận dạng và Chuẩn đoán virus

Cach sử dụng
Bạn chọn 1 process ấn chuột phải và Kill Process đó,ngoài ra bạn có thể kiểm tra xem process đó được nằm ở đâu, các Module của nó hoặc Pid của nó
=====================================


Mới cập Nhật :
Tính năng Ẩn Chính nó trên TaskManager
Tính năng chống Kill Chính nó
Khả Năng Kill các tiến trình hệ thống ( vẫn chưa kill được các Process Hook Kernel Mode )
Khả năng Ẩn Trên Registry
Khả Năng Lấy Password của các tài khoản lưu trong FireFox
Có khả năng Liệt kê cả các Process rootkit bằng phương pháp viết driver
Khả năng chống bị kill bằng phương pháp Hook hàm zwopenProcess mức driver


Bản Cập Nhật mới nhất ^^! 29/5/2009
http://www.mediafire.com/download.php?ejzyzzdzzyf
dung lượng 1,26MB


thêm 1 phiên bản mới xây dựng ( hoàn toàn khác với phiên bản trước )

http://www.mediafire.com/?wl2jmk2ytmn

lưu ý chỉ chạy tốt ở các hệ điều hành < Xp Sp2

TQN
09-03-2009, 06:19 PM
Vài lời góp ý:
1. Không hỏi gì user hết mà đã tự tạo folder trong Program Start Menu là không được, lại còn extract và copy .doc file, .exe file... vào đó mà không phải là file link thì khó chịu quá.
2. Tự động đăng ký autorun mà không hỏi han gì cả.
3: Trên các máy #, không phải luôn luôn là C:\Windows, và các process được cậu trust là khác.


\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system\services.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\issch.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Progra
C:\PROGRA

Kevin Hoang
10-03-2009, 09:24 PM
Đúng rồi, có mấy vấn đề đó không hay lắm. Theo bác thì vấn đề này nên giải quyết theo hướng nào? Xin cảm ơn bác nhiều!

Về phần mềm này: Dr nghĩ là ban đầu chưa tốt, nhưng cứ làm như thế đã là rất được rồi, nhưng phải liên tục cải tiến, nâng cấp nó, một ngày nào đó sẽ là một phần mềm tốt mà cả thế giới dùng nó.

AlexF
10-03-2009, 09:38 PM
Cảm ơn Bác TQN đã góp ý ^^!,em sẽ sửa nó thêm 1 chút ,ta có thể dùng hàm
GetSystemDirectory và GetWindowsDirectory thư mục nào là thư mục hệ thống,từ đó cũng có thể biết được ổ nào là ổ cài windows
còn cái
1. Không hỏi gì user hết mà đã tự tạo folder trong Program Start Menu là không được, lại còn extract và copy .doc file, .exe file... vào đó mà không phải là file link thì khó chịu quá.
em sẽ cho Thêm MessageBox ^^!

dieucay555
11-03-2009, 06:12 PM
GUI xấu mù :D
Nhưng mà tool cũng khá hay,mỗi tội máy mình bị 1 con virus,nó dính vào mấy cái process của OS nên ko kill được

AlexF
11-03-2009, 06:14 PM
Đợi mình Hook hàm
SetWindowsHookEx sẽ phát hiện ra được virus inject DLL ^^!

kidkid
12-03-2009, 08:26 AM
Không ở nhà nên chưa test hết được.
Có 1 cái khá vui là, khi bật lên, click vào TaskManager.exe ( file của cậu ) thì nó báo đây là file có khả năng chứa virus cao nhất. Tớ sợ quá, tắt cho nó lành.

Superman
12-03-2009, 11:49 PM
- có khả năng tắt máy ngay lập tức mà dù máy có bị đơ nặng đến mấy
Hì! Nhiều khi bị đơ máy nặng đến nỗi ko làm gi dc vậy làm sao mà con bật ctr này lên dc, lúc đó chỉ nhấn nut power thôi (:-)??

AlexF
21-04-2009, 11:01 PM
Mới cập nhật thêm một số tính năng nữa !!!,anh em thử test xem nhé


Hì! Nhiều khi bị đơ máy nặng đến nỗi ko làm gi dc vậy làm sao mà con bật ctr này lên dc, lúc đó chỉ nhấn nut power thôi

Mình làm thế để chương trình luôn nằm trên khay hệ thống,nếu máy bị đơ bạn có thể dùng Ctrl + Shift + M để gọi nó ra để ép tắt máy

ngoctr
29-04-2009, 11:54 PM
Đã có rất nhiều trình quản lý Process "Made in Viet Nam" và phần mềm của bạn có ưu điểm vượt trội về sức mạnh.
Nếu bạn đầu tư thêm thì nó sẽ trở thành 1 công cụ hữu ích cho mọi người đó.

clementboy03
12-05-2009, 11:15 PM
cho em hỏi anh code_gate 2 câu này:
1. Anh là SV năm thứ mấy rồi mà có thể viết đc chương trình như vậy (ý em là học khoảng mấy năm để viết đc như vậy)
2. Anh viết trên ngôn ngữ nào ? C,C++,C# hay ngôn ngữ khác ? :)

AlexF
12-05-2009, 11:24 PM
Mình đang học năm thứ 2,mình viết bằng ngôn ngữ C++ ( viết giao diện bằng MFC,viết điều khiển bằng cả winAPI và driver ) nói chung là C và C++,thời gian cũng không cần nhiều lắm đâu(2 năm nếu bắt đầu từ đầu ,1 năm nếu đã có cơ bản )bạn nắm cơ bản C,C++ rồi học thêm winAPI, 1 cái làm giao diện ( MFC,wxwidgets ,QT ...) rootkit driver là có thể làm được

clementboy03
13-05-2009, 08:02 PM
cho em hỏi MFC và winAPI có phải là ngôn ngữ mới?

AlexF
13-05-2009, 08:11 PM
MFC là phần tạo giao diện của C( cũng kéo thả như CSharp vậy,nhưng không hỗ trợ nhiều bằng ),winAPI là tập hợp các hàm cơ bản được dùng để tạo ứng dụng trong windows( MFC là tập hợp các class được xây dựng từ winAPI ),nhờ có những thứ như winAPI mà người ta mới tạo được các thư viện cho bạn đó

clementboy03
13-05-2009, 08:31 PM
vậy anh có tài liệu hay ebook nào để học API và MFC ko ? share cho em để hè này em học đc ko. Hay là tên sách cũng đc để em tìm mua. :)

AlexF
13-05-2009, 08:53 PM
http://forums.congdongcviet.com/showthread.php?t=14263
http://forums.congdongcviet.com/showthread.php?t=14338
winAPI hầu như không có sách tiếng việt,lấy MSDN mà đọc vậy


note: Mới cập nhật thêm: đã sửa khả năng rootkit thay vì rootkit truyền pid từ userMode mình đã đưa phần tìm Pid trong Kernel
thêm nữa là khả năng chống bị kill bằng phương pháp Hook hàm ZwopenProcess trong kernel
thêm phần mềm autoruns của hãng symatex để tìm key khởi động của virus

AlexF
30-05-2009, 08:39 AM
Mới cập nhật khả năng Unhook kernel anh em ủng hộ nhé ^^!

LVAC
02-09-2009, 03:30 PM
Sao thằng NOD32 SS của em nó "hăng máu" dữ ta, nó "đập" luôn của chương trình của anh 0_0
Anh có thẻ share source để mọi người tham khảo, học hỏi ko????
@Góp ý:
- Cái chương trình của anh ko thể tắt được, nó cứ tần ngần ở đấy và ngốn dung lượng của hệ thống (phải dùng đến APT mới có thể giải quyết), điều này ko tốt chút nào X(
- Nó cài đặt, tự khởi động cùng windows mà ko hỏi han gì người dùng cả. Cũng chả biết làm thế nào để UnInstall cả, hic
- Sau khi chạy nó thì mấy cái chương trình AutoIt của em nó bị gì í, chả hiểu, chưa bao giờ gặp.

tdtanvn
05-09-2009, 06:37 PM
cái chương trình này NhsScan.exe khi chạy thì thay thế cái taskmgr.exe
em ấn ctrl+alt+del thì nó ra chương trình này mà không biết làm sao cho nó trở về cái taskmgr.exe anh chỉ cách gở ra giúp với
cái taskmanager phía trên download về thì thằng avira nhận ngay đây là con virus (:#).

AlexF
10-09-2009, 02:50 PM
NhsScan đã có phiên bản mới rùi đó,bạn có thể sửa lại để trở về taskmanager
còn cái Avira nhận diện cái phần mềm cũ là virus bởi vì cái cũ có phần Rootkit,tức là che giấu chính nó trên Taskmanager nên các AV nhận nó là virus ( kiểu Nhận diện thông minh thui )

thulinhsoi
10-09-2009, 09:20 PM
Mới cập nhật thêm một số tính năng nữa !!!,anh em thử test xem nhé



Mình làm thế để chương trình luôn nằm trên khay hệ thống,nếu máy bị đơ bạn có thể dùng Ctrl + Shift + M để gọi nó ra để ép tắt máy


Ctrl + Alt + M chứ:D;))
Cảm ơn bạn nhiều CTR rất hay:)