无忧启动论坛

标题: 用Process Explorer替换系统的taskmgr [打印本页]

作者: 2012fengxi 时间: 2013-12-27 22:30
标题: 用Process Explorer替换系统的taskmgr
PE系统内置的taskmgr确实太弱了，用Process Explorer替代的话又不能通过重命名的方式替换，只好编了个loader来调用Process Explorer。
用法：将这个解压后覆盖taskmgr，把procexp.exe也复制到system32，不要重命名哦。

taskmgr.zip (9.06 KB, 下载次数: 41)

作者: andos 时间: 2013-12-27 22:34
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"x:\\PROCEXP.EXE\""

通过注册表应该也可以的吧

映像劫持

作者: 2012fengxi 时间: 2013-12-27 23:23

andos 发表于 2013-12-27 22:34
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVer ...

这样的话system32下还是要保留taskmgr.exe，删除就不行了

作者: renchmin 时间: 2013-12-28 15:32
Process Explorer的功能确实比系统自带的任务管理器要强大的多了啊支持你。

作者: 2012bear1alex1 时间: 2013-12-29 16:06

andos 发表于 2013-12-27 22:34
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVer ...

病毒常用手法~{映像劫持}~元帅真是高深莫测

作者: andos 时间: 2013-12-29 18:25

2012bear1alex1 发表于 2013-12-29 16:06
病毒常用手法~{映像劫持}~元帅真是高深莫测

Process Explorer本身也是这样用的

作者: zp1688 时间: 2023-1-21 22:17
多谢楼主分享！

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)