DarkParticle是我刚刚完成的作品,明天我就把它推荐给大家。希望大家喜欢。作为一款系统管理辅助工具,当前版本的它主要功能有,进程管理,和服务管理两大功能,除具有常规系统管理工具所具有的功能外,最大的特色是进程管理和服务管理均具有导入列表命令,该命令可以让用户以图形方式浏览以往备份的进程或服务列表,有其独特的比较功能会高亮显示备份列表与当前系统详细的条目,从而帮助用户更快地找到问题所在,接下来我就详细的向大家介绍一下这款工具的使用。
一,进程管理
进程管理,与常规进程管理相似,他有枚举进程,结束进程,暂停进程等功能,此外该程序还附加数据库文件,可以从中查询指定进程信息,对于这些功能我就不做多介绍了。相信你们应该使用过类似的工具,应该很好上手。
重点介绍的是它最富特色的功能,导入列表,使用该命令前,必须要有相应导出列表命令生成的进程列表文件,该文件中保存着进程及相应模块的信息,而通过导入列表命令我们可以方便地与图形化的方式浏览这些信息。并且它会自动关联列表文件与当前系统中相匹配的进程,并比较它们的异同。
实际上,它里面的导入列表功能是相当实用的,因为目前有很多木马病毒,为了更加隐蔽,常常把自身模块插入到其它进程中运行,而不是独立创建的一个进程,这对于染毒用户来说,大大增加了手工杀毒的困难。这时便可以使用导入列表,命令查看以往备份的进程列表,通过观察两者的异同,即使不能直接找到这些危险模块,也能大大缩小查找的范围。
二,服务管理
对于DarkParticle中常规的服务管理命令我就不再介绍,而是把重点放在服务管理中的导入列表命令。与进程管理中的导入列表命令相似,该命令也可以比较列表文件与当前系统中服务的异同,只是他对相异条目的标记更加精确,例如关联的两个服务的启动类型不同,则只会高亮显示对应的启动类型这一点,而不是整行。
虽然服务管理中的导入列表功能,也能够用来辅助查找木马病毒,但除此之外,他还可以巧妙的来,优化系统,通常高手们优化系统时,会更改部分服务的启动方式,例如禁止一些不常用的服务,以提高系统整体性能,这样累了,只需要在这些优化的系统中备份一份服务列表,然后在自己的电脑上导入该列表,依葫芦画瓢,再把自己系统中与之启动方式不同的服务更改为相同即可。当然,为了保险起见,操作前最好是对自己的系统服务做一份备份。
三,关于数据库
DarkParticle中的很多功能是基于数据库来实现的,如进程查询,扩展名查询等。目前该数据库中的所有信息都是我一个人整理完成的,但一个人的能力毕竟有限,希望大家能够与我一起合力构建一个全面的系统信息数据库。对于该数据库,不建议采取加密措施,而是完全公开化,以供更多的用户来使用。但是目前我还没有能力构建这样一个平台,希望有兴趣的朋友能够与我联系,来共同完成该目标。
四,后记
由于我是第一次制作这样的程序,程序中难免会出现一些bug,所以我将1.0版规定为测试版,如果大家在使用过程中发现什么bug或者有更好的建议的话,请及时留言,相信以后的版本中,我会做得更好。