Právě je 07 pro 2019 11:14

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 
Autor Zpráva
PříspěvekNapsal: 04 lis 2006 23:45 
Offline
Site Admin
Site Admin

Registrován: 04 lis 2004 15:30
Příspěvky: 834
Bydliště: Ostrava
Pro znalejsi uzivatele je nutno rici ze jde o ring3 program a prakticky nahradi
vetsinu utilit v podobe hijack this, nekterych funkci kill boxu atd.. a jinych, neb vse integruje do jednoho
celku ktery ve vyctu toho co umi pripomina spise vesmirnou lod Enterprise nez software :-)
Proste ultimatni spravce procesu....

Ultimate process manager ma uz delsi historii ....
V puvodnim konceptu slo o nastroj pro znalejsi uzivatele
az mozna administratory (vzdy i dnes volne k pouziti i v komercni svere.....)
ktery se postupnymi krucky dostaval na uroven stale nizsi
a nizsi narocnosti pro uzivatele ac stale pusobi ponekud sloziteji.

Postupny vyvoj smerem k beznemu uzivateli zpusobil
ze i bezny uzivatel dnes dokaze vyuzit zlomku sily tohoto produktu....

Primarne bych ho prozatim zacilil pro pouziti moderatoru tohoto fora a znalejsim uzivatelum....

Zde jsou zakladni udaje o produktu:

Odkaz na stazeni: http://www.slunecnice.cz/sw/ultimate-process-manager/

Obrazek:
Obrázek

Informace - popis od autora programu:

Ultimate Process Manager (UPM) je rozšířený správce úloh specializovaný na boj s viry či dalšími nevyžádanými programy. V rukou zkušenějšího uživatele tak může plně nahradit mnoho dalších zbytečných nástrojů na automatické odstraňování.

Základní správu běžících procesů

* vypnutí
* suspendnutí (zmražení procesu)
* zničení (vypnutí a kompletní smazání z harddisku)
* všechny tyto akce lze provést hromadně s více procesy
* zobrazení základních informací o procesu
* snadné vyhledání dalších detailů pomocí Internetu



Rozšířená práce s procesy

* odstranění schopností - UPM dokáže programu zakázat konat určité akce, jako je spouštění dalších programů, mazání souborů, zapisování do registrů, pracovat s ostatními procesy, atd.
* velice obsáhlé detaily o procesu (rodič procesu, děti procesu, detailní výpis modulů (DLL) i s možností výpisu exportovaných funkcí, přístup procesu na internet, detaily o souboru - výrobce, s jakým parametrem byl soubor spuštěn, MD5 hash, NT hlavička, výpis textových řetězců, které jsou obsaženy v souboru nebo procesu a informace o GDI objektech)
* zobrazení handlů procesu
* možnost registrovat dané procesy jako bezpečné
* monitorování - specializovaný a zjednodušený API monitor, který sleduje, jaké soubory daný proces čte, do jakých registrů zapisuje nebo z jakých čte, s jakými dalšími procesy manipuluje, atd.
* hledání skrytých procesů



Komplexní nástroje pro proces - které jsou určeny především pro potřeby systémových programátorů.

* jednoduchá správa vláken procesu
* editor paměti a zabudovaný disassembler
* snadná injekce DLL knihoven a snadné vytvoření nového vlákna s libovolným počtem parametrů
* správa paměti procesu (alokace, dealokace, nahrání binárního souboru do paměti, memory dump, DASM dump)
* výpis regionů paměti a hlavně API Hook Scanner, který testuje jak začátek funkce na skoky, tak test tabulky imporovaných funkcí (IAT)



Další nástroje

* výpis programů, které se spouštějí po startu Windows s možností je ihned smazat
* výpis služeb s možností je vypnout, zastavit, smazat nebo jinak upravovat
* výpis právě používaných ovladačů
* hledání modulu (DLL) v paměti systému - velice účinná zbraň proti virům, které jsou distribuovány jako DLL knihovny
* výpis všech aktuálně používaných modulů (DLL) v paměti systému
* výpis blokací - některé viry zablokují přístup ke Správci úloh, RegEditu, či jiným programům, zde tyto blokace můžete odstranit
* mazání souborů, které jsou právě používány
* možnost skriptování - pomoc na dálku



Práce s okny

* zobrazení jména procesu, který vlastná daného okno
* zpřístupnění, znepřístupnění zašedlých tlačítek atp.
* zobrazení hesla pod hvězdičkami
* možnost nastavení průhlednosti libovolného okna
* jednoduché vytváření screenshotů



Rozšířené spouštění programů

* spouštění s parametry, s přednastaveným hWnd okna, přednastavená viditelnost okna spuštěného programu
* spuštění programu s flagem "suspended" - vhodné pro následné použití funkce Monitorování
* spuštění pod zadaným uživatelem



ADS, Systém

* vyhledávání ADS (Alternate Data Stream v NTFS)
* globální vyhledávání handlů
* zobrazení environmentálních proměnných systému
* Hromadná kontrola souborů pomocí MD5 hashe.


Ukazka logu z aplikace: http://hp.lodusweb.net/upm/upm_logfile1_web.txt

Myslim ze na neco takoveho hodne lidi cekalo..... :-)

_________________
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net


Naposledy upravil james008 dne 18 úno 2008 22:19, celkově upraveno 21

Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku:
PříspěvekNapsal: 05 lis 2006 14:09 
Offline
Site Admin
Site Admin

Registrován: 04 lis 2004 15:30
Příspěvky: 834
Bydliště: Ostrava
Pro lepsi flexibilitu komunikace s uzivatelem a rychlejsi ci lepsi vyvoj
byla vytvorena sekce na mem webu, kde muzete psat pripominky, dotazy, hlaseni chyb
programu UPM.

Odkaz: http://james008.net/phorum/viewforum.php?f=27

_________________
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net


Naposledy upravil james008 dne 02 bře 2008 17:36, celkově upraveno 1

Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku:
PříspěvekNapsal: 18 úno 2008 15:21 
Offline
Site Admin
Site Admin

Registrován: 04 lis 2004 15:30
Příspěvky: 834
Bydliště: Ostrava
Tak vcera vecer vysla.... ( ale postuji az dnes neb sem usnul :-)) ) nova skvela
a celkem revolucni verze 4.0.0 ...


*
K teto aplikaci jsem byl kolegou Lodusem pozadan a nasledne s radosti vytvoril online prekladaci engine (v php)
ktery bude po vytvoreni anglicke mutace spusten a dovoli uzivatelum prekladat aplikaci
do libovolneho jazyka primo na webu a po prelozeni si stahnout preklad
a pouhym vlozenim do aplikace a prepnutim na nej pouzit verzi ve svem rodnem jazyce.
Prekladac bude po spusteni pristupny na mem webu www.james008.net pod zalozkou UPMT v menu,
a tak pokud znate nekoho kdo je treba portugalec, francouz, polak, kubanec nebo thaiwanec atd....
zkratka kdo by byl schopen prelozit UPM z cz nebo eng jazyka do neceho jineho,
tak muzete pomoci nejen sobe/jim.....ale i komunite
techto narodnosti popripade svetovym uzivatelum vubec.
O spusteni UPMT tedy translatoru budu informovat zde, popr v novinkach meho webu.
V pripade jakohokoliv dotazu muzete psat nejlepe maily prostrednictvim meho webu
a odkazu kontakt... prinejhorsim sz zde na foru (maily bych videl vzhledem k rozsahu radeji....)
Kolegove z fora me ohledne UPMT mohou kontaktovat prostrednictvim icq ;-)


CHANGELOG
Kód:
UPM 4.0.0
[+] multilanguage engine
[+] XP vzhled
[+] Analýza procesu + fuzzy testování procesů
[+] zmenšování a zvětšování okna
[+] testování na hákování důležitých funkcí v UPM a dalších procesech (Scanner)
[+] možnost opravení zaháknutých funkcí :)
[+] detekce více způsobů inline hákování (Call dword ptr, jmp dword ptr, ...)
[+] vylepšené testování souboru na náležitost Microsoftu
[+] zmrazené procesy ve stromu procesů jsou obarveny modře
[+] logičtější řazení položek Detaily procesu
[+] IAT / EAT enumerátor pro daný modul v daném procesu (Detaily procesu)
[+] zobrazení mapy souboru (Nástroje pro proces, Regiony)
[+] možnost přidat vlastní hodnotu po spuštění (Další nástroje, Po spuštění)
[+] nové klíče Po spuštění
[+] user safety politika na Ovladače (Další nástroje, Ovladače)
[+] nové ikonky v seznamech a nové logo :) (díky DavidZ)
[+] přídáno testování parametru ServiceDll u Služeb (Další nástroje, Služby)
[+] možnost registrovat libovolný soubor, který bude spadat do bezpečnostní politiky UPM (Další nástroje, Soubory
[+] čtení a editace disku
[+] možnost vytvoření nového vlákna s flagem CREATE_SUSPENDED (Nástroje pro proces, Dll injekce a CRT)
[+] vytváření logu pomocí spuštění s parametrem (-log:jazyk)

[~] opraveno monitorování procesů
[~] prohledávání všech modulů na IAT háky
[~] vylepšen enum modulů + detekce skrytých modulů
[~] upraveno Hledání DLL a opraveno Uvolňování DLL (bezpečnější způsob) (Další nástroje, Hledání DLL)
[~] opraven výpis privilegií procesu (Nástroje pro proces)
[~] vylepšen Scanner, lepší a přehlednější řazení + vylepšena detekce skrytých procesů
[~] dvojklikem na skrytý proces je možné nechat zobrazit detaily
[~] vylepšený vzhled logu + user safety hodnocení
[~] sekce Běžicí procesy přejmenováa na "Scanner"
[~] opraveno globální hledání handlů
[~] opraven výpis složky "Po spuštění"
[~] po nastavení Safe Mode by mělo být možné s UPM pracovat v pořádku pracovat i na Windows Vista
[~] vylepšené tlačítko Zpět :D

[-] chyba při dumpování regionů
[-] lNetStat - chyba při vysokém portu (overflow) opravena
[-] Operační paměť upravena pro vypisování modulů, které mají nižší ImageBase než hlavní spustitelný soubor
[-] opraveno získávání informací o paměti a přenastavení ochrany (Nástroje pro proces)
[-] ndisasm.dll
[-] skriptování


Některé z virů, které lze pomocí pár kliků odstranit:
W32.Nurech, Win32.Qoologic.bj, W32.Sinowal.b, VUNDO, VBA32 Backdoor.Win32.Agent.qs, PSW.x-Vir, SpyBot@MXt

_________________
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku:
PříspěvekNapsal: 18 úno 2008 21:34 
Offline
Site Admin
Site Admin

Registrován: 04 lis 2004 15:30
Příspěvky: 834
Bydliště: Ostrava
Byla spuštena sluzba UPMT která slouží k překládání aplikace UPM

naleznout ji muzete ZDE: >> http://www.james008.net/upmt/

Nebo na mem webu v menu jako UPMT ;-)

Preji hezke prekladani..... a stiznosti ci nadavky na programovou cast pokud vas neco bude stvat mi posilejte na maila prostrednictvim
odkazu KONTAKT v menu meho webu :-) :D :wink: :James008:

_________________
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 16 črc 2008 17:52 
Offline
Site Admin
Site Admin

Registrován: 04 lis 2004 15:30
Příspěvky: 834
Bydliště: Ostrava
A je tady panove a damy :-)) UPM 4.1.0

A zmeny?.......
Kód:
[+] přechod na r3 proof systém
[+] výpis podezřelých souborů v adresáři (Další nástroje, Výpis souborů)
[+] možnost odstranění všech privilegií procesu (Nástroje pro proces)
[+] možnost vytvoření dummy souboru (Správce procesu, Rozšířené vypnutí)
[+] mnohem více spolehlivější detekce souboru Microsoftu
[+] další detaily procesu (detaily o paměti a IO + grafy)
[+] informace o vytížení procesoru a paměti procesy (hlavní okno, tlačítko u seznamu)
[+] ikonky v Strom procesů
[+] zavírání handlů dvojklikem ve vyhledavači (Systém, ADS, Handly)
[+] log obsahuje informaci o módu spuštění Windows a zobrazení posledních upravených registrů (Uložit Log)
[+] nové možnosti v Nastavení
[+] práce s ovladači (Další nástroje, Ovladače)
[+] bezpečnostní politika souborů napojena na základní heuristiku
[+] seznamy jdou kopírovat pomocí Enteru (Další nástroje, Hledání DLL, ...)
[+] více detailů u otevřených handlů + oprava výpisu (reference, kernel pointer, granted access)
[+] nové klíče po spuštění, job soubory (Další nástroje, Po spuštění)
[+] log obsahuje základní test na rootkity (Log)
[+] UPM při zálohování souborů vypisuje do souboru _backup.log, kde byly soubory umístěny (Thx Bubu)
[+] Nový jazyk: Slovenština od Tomáš Kotrík, Díky!
[~] kompletní revize kódu
[~] předělaná bezpečnostní politika souborů s ohledem na nový způsob ověřování
[~] zobrazení služeb, které jsou stopnuté, ale spouští se (Další nástroje, Služby)
[~] opravena detekce ADS u adresářů a zobrazení detailů (Systém, ADS)
[~] úprava funkcí pro odstranění schopností programu (správce procesu, Odstranění schopností programu)
[~] opravena chyba nastavení jazyka na angličtinu po odchodu z Nastavení
[~] upravení upozornění i na entrypoint mimo první sekci (Scanner)
[~] upraven způsob zavírání handlů v procesech
[~] přehozené karty Odstranění schopnosti programu a Hromadné akce
[~] opraveno zobrazení "Operace dokončena úspěšně" - zobrazuje se správná chyba u mazání souborů
[~] možnost zobrazení procesu System (Nastavení)
[~] klávesou Enter v seznamech nakopírujete označený řádek, klávesou Insert celý seznam


Hodne stesti s timto skvelym softem ;-)

PS1: k bodu: "[+] Nový jazyk: Slovenština od Tomáš Kotrík, Díky!"
bych chtel pridat trosku slov.... Dekuji panu Kotríkovi za vybornou spolupraci
a vyuziti systemu UPMT na mych strankach, ktery tak vytvoril novy jazykovy preklad
do UPM a zaroven byl prvnim ostrym uzivatelem ktery UPMT vyuzil k vytvoreni prekladu.
Kdyz vezmu v potaz ze je to skvely clovek a debata o cemkoliv nejen haveti a prekladu
je vzdy prinosna a zabavna musim rict ze mi touhle akci udelal velkou radost
coz zde musim sdelit svetu, neb radost nemam zas tak casto :D :D

PS2: Autorova vize - citace:
"Co je v plánu do budoucna? Verze UPM 5.0.0 by měla běžet na ovladačích, výhod to bude mít nespočet, hlavně v odhalování nových skrytých hrozeb a konečně bude fungovat lNetStat na všech Windows bez rozdílu - doufejme, ale to je jen výhled do budoucna. V nejbližší době bych rád rozjel whitelistování a online kontroler logu, UPM by tak dostalo nový směr, zmenšily by se logy, byly by přehlednější, atd. atd. Tak snad to výjde :)"

_________________
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 26 led 2009 14:14 
Offline
Site Admin
Site Admin

Registrován: 04 lis 2004 15:30
Příspěvky: 834
Bydliště: Ostrava
UPM 4.1.3
[+] předpříprava na ovladače - výpis SSDT a kernel modulů + test triků (Small ARK, zatím pouze XP)
[+] přidané další položky Po spuštění (Po spuštění)
[+] zrychlené používání whitelistů
[+] možnost používat malé okno UPM (Nastavení)

[~] oprava mnoha bugů

_________________
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?