Blog

Softwaretipp: Process Hacker

process hacker

Vor knapp einer Woche habe ich das Tool TCPView vorgestellt. Ein Tool, mit dem die Analyse von stehenden Netzwerkverbindungen und den verantwortlichen Softwarebestandteilen des Systems möglich ist. Heute stelle ich Euch das Tool Process Hacker vor. Es ist eine noch mächtigere Möglichkeit zu analysieren was auf Eurem System passiert und bietet darüber hinaus gute Funktionen an!

Das Tool Process Hacker könnt Ihr hier herunterladen: http://processhacker.sourceforge.net/ ! Es ist OpenSource und bietet Prozessanalyse, Netzwerkanalyse, Analyse der Festplattenbelastung durch laufende Prozesse und einen Möglichkeit die laufenden Dienste zu prüfen.

Beim Aufrufen der Software werden wir etwas an den TaskManager von Windows erinnert. Wir erhalten jedoch ein paar mehr Informationen. Bspw. werden die Prozess farblich markiert – je nach Aktivität!

process 01

Die allgemeine Systeminformation gibt einen ausreichenden Überblick über die Auslastung des Systems.

process 02

Die Dienste (Service) können umfangreich bearbeitet werden. Vom Stoppen, Starten, Speicherort der Datei, selbst löschen. Natürlich immer mit Vorsicht genießen.

process 03

Die Netzwerkanalyse erlaubt festzustellen welche Software mit welcher Webadresse kommuniziert und wie der Status der Verbindung aussieht.

process 04

Der Überblick über die Festplattenauslastung, die durch einzelne Dienste/Prozesse erzeugt wird, kann in Fällen eines öfter mal hängenden Systems ebenfalls hilfreich sein.

process 05

Eine sehr sinnvolle Funktion, die bei einer Systemanalyse zur Suche einer Schwachstelle oder eines Schadsoftwarebefalls hilfreich ist, ist die Liveübertragung der laufenden Prozesse zu cloudbasierten Virenscannern.

process 06

Ich empfehle einfach mal das Testen dieser Software. Die Funktionen muss man kennenlernen. Mehr Informationen finden sich auf der oben verlinkten Seite zum Tool.

 

Anwendungsszenario

Ein interessantes Anwendungsszenario könnte im Zusammenspiel mit dem Tool Disk2vhd erfolgen. Mit Disk2vhd ist es möglich aus einem laufenden Windows-System eine virtuelle Festplatte zu erstellen, die später per Virtualbox als virtueller PC gestartet werden kann.

Vermutet Ihr auf einem PC eine Malware, die nicht erkannt wird, oder glaubt, dass das System auf andere Art kompromittiert wurde, bietet sich die Erstellung einer virtuellen Festplatte per Disk2vhd an. Läuft der virtuelle PC dann später in Virtualbox, installiert Ihr den Process Hacker und beobachtet was die Prozesse und Dienste dort anstellen. Merkwürdige Aktivitäten könnt Ihr genauer erforschen und zum Malwaretest in die Wolke schießen oder beobachten wohin sie telefonieren.

Eine nette Art Detektiv zu spielen.

Tagged , , , , , , , , , , , ,