Прекрасная утилита Process Explorer (контроль за процессами) от Sysinternals. Автор: Марк Руссинович. Это диспетчер задач, такой, каким мы бы его хотели видеть. Утилита значительно расширяет возможности стандартного Task Manager. Весит мало, установки не требует. Официально работает в: Неофициально должно от XP работать, по крайней мере, более старые версии. https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer Полнота показываемых сведений зависит от пользователя, от имени которого запускается Process Explorer...

В этой статье пойдет речь о новом методе атак под названием Process Ghosting. Он потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows. Введение Недавно в сети был опубликован пост, в котором автор подробно рассказывает о методе, с помощью которого атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Process Ghosting позволяет хакеру запускать уже удаленные исполняемые файлы, по сути, превращая их в «призраков»...