Ultra Task Manager v2.3

Ultra Task Manager软件提供了六大功能：窗口管理、进程管理、文件管理、内核模块管理、SSDT查看、映象劫持管理。窗口管理和任务管理器基本相同，但是可以查看窗体属性和向窗体发送消息。进程管理则提供了特别的检测进程的方式和特别结束进程的方式，可以干掉隐身和带有自我保护的Rootkit。文件管理是直接使用原生APINtQueryDirectoryFile来遍历文件，使一些无驱隐藏文件的Rootkit无处藏身（无驱隐藏文件主要是挂钩Win32API，而挂钩原生API必须使用驱动）；提供了强制删除文件的功能，能删除使用中的文件。内核模块查看主要是查看本机加载了哪些驱动和DLL，用来分析本机是否中了病毒。SSDT查看主要是显示本机上那些NativeAPI被挂钩了，目前只能查看不能恢复，也不能显示Inline-Hook。映象劫持管理则是提供对本机某些程序的启用和禁用，用于对付顽固到杀不死、删不了的Rootkit。
绝大多数的安全反黑工具都有自我保护功能，但是UltraTaskManagerForWindows7没有，因为考虑到目前NT6.1内核不太成熟，挂钩内核函数很容易出问题，到时候蓝屏就坏了。
说明：理论上能在任何NT内核的系统上使用，但是只建议在Windows7下使用，因为其它系统（如：WindowsXP）还有更强的工具。

UltraTaskManagerForWindowsXP特殊说明
本软件的主要使用的方法普通的ARKs没有区别，不过有几点要特殊说明：
1.功能插件是外调EXE的，如果选择了禁止进程创建，就无法使用这些功能；
2.外部插件是外调EXE的，如果选择了禁止进程创建，就无法使用这些功能；
3.结束进程中的暴力结束进程是外调EXE的，如果选择了禁止进程创建，就无法使用这些功能；
4.进程列表可以多选，多选时按住Ctrl键即可；
5.使用暴力结束进程时，先选中要结束的进程，然后再点击暴力结束进程［先恢复钩子再调用PspExitThread(可能BSOD)］，这样会自动复制选中进程的EPROCESS，然后单击暴力结束进程窗体中EPROCESS-批量结束框框中的ADD按钮，把已经复制到剪贴板的EPROCESS粘贴上去，较后点击KILL按钮就大功告成。
6.保护进程可以使一般的打开进程的方式取不到句柄，对于防止注入、写进程内存特别有效。典型例子：防止注入QQ进程偷密码。但是不建议使用，因为可能导致被保护进程出现异常的情况。
7.验证签名的操作可能较慢，请耐心等候。不推荐在奔腾四时代及更早的电脑上使用此功能，否则可能会出现假死现象。
8.阻止此进程再次启动是在进程目录下建立.manifest文件夹，对于名字和系统进程名字一样的病毒特别有效。
9.UltraTaskManagerForWindowsXP共带有三个驱动：killvv.sys、PsDrv.sys、SuperKillFile.sys。前两个驱动是强制结束进程的，第三个驱动是强制删除文件的。这些驱动十分厉害，能结束绝大多数杀毒软件的进程和删除杀毒软件的文件。因此，杀毒软件可能把这些驱动当作病毒。如果这些驱动被误杀了，请手动解压utmdrv.rar到Drv文件夹里，密码为utmdrv（小写不带引号）。在释放文件之前，请关闭杀毒软件的文件防御功能，并且将本程序加入信任程序列表或关闭主动防御。

---

注意事项：

本站所有关于【Ultra Task Manager v2.3】的资源均是网友上传、开发商投稿、网络采集而来，本站不对任何资源负法律责任，所有资源请在下载后24小时内删除。
如侵犯了您的版权、商标等，请立刻联系我们并具体说明情况后，本站将尽快处理删除。