Защита узла Windows. Получение списка открытых файлов и владеющих ими процессов

Поиск подозрительной активности путем наблюдения за доступом к файлам. Предположим, вы просматриваете в менеджере задач список процессов, не запуская на рабочей станции посторонних задач, и замечаете процесс, который раньше не видели. Что теперь надо делать? Если у вас установлена не ОС Windows, можно проконтролировать деятельность процесса, просмотрев файлы, которые он открывает.

На заметку: Если Вам требуется ремонт принтеров, тогда рекомендуем посетить сайт http://www.remorgteh.ru/.

К сожалению, Windows не позволяет сделать это. Компания Sysinternals разработала отличный инструмент под названием Handle, который можно бесплатно загрузить с адреса: http://www.sysinternals.com/ntw2k/ freeware/handle.shtml. Программа Handle очень похожа на Isof. Получение списка открытых файлов и владеющих ими процессов 69 она может выводить список оперативных ресурсов различных типов, включая потоки, события и семафоры. Кроме того, эта программа выводит открытые ключи реестра и IOCompletion-структуры. Запуск Handle из командной строки без параметров представит список всех открытых дескрипторов файлов. Для того чтобы узнать, какие процессы обращаются к определенному файлу в данный момент, можно указать имя конкретного файла: С:\> handle имя файла.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *