狗狗小宠物，进程全监控等.docVIP

狗狗小宠物，进程全监控等 　　小宠物狗――Process WatchDOG 　　 　　“Process WatchDOG”是一个自动监视进程运行的小程序，它可以在进程被非法关闭的情况下，自动重新启动进程，特别适合用来保护杀毒软件与防火墙进程。下面我们看看怎么用这只小狗狗来保护卡巴斯基杀毒软件的： 　　 　　进程实时监控重启 　　 　　下载并运行Process WatchDOG软件，弹出设置界面，首先在“Language”栏中将程序语言切换为中文“Simplified Chinese”。勾选下方的“程序启动时自动检查更新”项，并可勾选“随系统启动WatchDOG”项，设置小狗狗随系统启动时就自动开始保护卡巴斯基的进程。其中“检测间隔”项，是用于设置狗狗自动检测某个进程是否运行的间隔时间；“运行延迟”项设置当检测到指定的进程未运行时，间隔多少时间自动运行被终止的进程。具体设置时间可以使用默认值。如果感觉狗狗占用的系统资源太多的话，那么可根据情况将“检测间隔”时间设置大一些，比如每隔半分钟自动进行一次检测。设置完毕后，点击“保存”按钮即可打开程序。 　　 　　守护杀毒软件 　　 　　首先，打开卡巴斯基防病毒软件，然后点击程序界面中的“刷新进程列表”按钮，在上方显示当前所有程序进程。在进程列表中找到卡巴斯基病毒软件的进程名“avp.exe”，双击此进程，进程名将被添加到右边的“监视”框中。现在狗狗会实时监控检测卡巴斯基的进程是否被关闭掉了，但是还要设置让狗狗发现进程被关闭后执行我们的命令。 　　点击下方“如进程中未发现文件则运行文件”旁的“浏览”按钮，在弹出的对话框中找到卡巴斯基反病毒软件的进程，确定后即可让狗狗发现卡巴斯基反病毒软件被关闭后，自动再将其开启运行。点击“开始”按钮，狗狗就开始悄悄为我们监视守护杀毒软件了。 　　 　　进程监控很有效 　　 　　现在我们来手工测试一下狗狗的监视守护效果如何，在卡巴斯基托盘区图标上点击右键，选择“退出”命令，将退出结束卡巴斯基反病毒软件。但是在默认间隔的5秒钟之后，马上卡巴斯基又自动运行启动了。返回到程序主界面中，可以在“重启日志”框中看到卡巴斯基被终止及重新运行启动的时间。 　　 　　全能的狗狗――多个进程来监视 　　 　　“Process watchDOG”的功能有限，只能够监视一个进程，要同时监视多个进程，那就需要使用“Watchdog―O―Matic”了。如果小巧的“ProcessWatchDOG”只能算一只小宠物狗的话，那么“Watchdog-O-Matic”可以看作一只强壮凶猛的大狼狗了! 　　 　　监视多个进程 　　 　　安装并运行“Watchdog-O-Metlc”，程序只支持英文语言显示。点击菜单“File”→“Creata newwatchdog”命令，弹出进程监视任务添加对话框。点击对话框中的“Browse”按钮，浏览指定卡巴斯基病毒软件“avpexe”进程路径。在下方的“Options”中勾选“Watch This ApplicationAutomatically if it…”项，可设置当此进程被非法终止时自动重新运行。确定后，即可完成进程添加。用同样方法可添加设置多个进程监控项目。 　　 　　设置进程重启参数 　　 　　在添加进程项目对话框中，切换到“Optfons”选项卡，在“Deiay Time!”项中，可设置程序延迟及运行间隔时间。在第一个“Rtart……second Delay”项中，用于设置发现监视进程被非法终止后，等待多少时间自动重启此进程：“Wait SecondsBefore Restart”项则可设置当狗狗检测不到进程时，等待一定的时间，再重启进程。 　　 　　进程监控与管理 　　 　　在“Watchdog-O-Matic”程序界面中，可以查看并管理当前正在监视的所有进程。右键点击某个进程，可以选择结束或重启进程，也可以选择“SuspendWatchdog”命令暂时停止监控。 　　 　　为马儿穿上神圣衣Fake Ninia 　　 　　将程序下载下来后打开，可以看到Fake Ninia的界面，小巧简单。点击最上面的“START GAME”按钮，选择要加壳的木马文件。选择好后，程序界面最下方会显示木马文件名，看到那个下拉列表了吗?打开一看，好家伙，这么多壳，而且大部分的壳听都没有听说过!清一色的猛壳啊。不过注意一下，在加壳的类型列表中居然还有Microsoft Vieual C＋＋!这是怎么回事呢?举个例子，你先用UPX将一个马儿加上壳，再使用Fake Ninjia加上一个Mlcrosoft visualC＋＋的壳，那么在PElD中打开这个马后显示的就是没有加壳哦。 　　将壳的