推荐一个检测隐藏进程的工具

Author： Hagen.GoO 转载请联系作者
MSN_contact： wantm009@hotmail.com
Keyword： Process Master，hidden processes detection，隐藏进程，木马
Quote：

前几天给某系统清理病毒时，发现 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 有一个不常见的键项，手动删掉以后，马上就又新的写入。

用 Regmon 监视注册表，发现是某进程执行的写入操作，但通过 taskmgr.exe 又看不到这个进程，试着用 Prcview 和 Sysinternals Process Explorer 都还是无法看到该进程。

搜索Google，找到 http://www.backfaces.com/ 的 Process Master 号称可以查杀隐藏进程，抱着怀疑的心态，下载来试用。感觉还真不错：程序很快就用红色高亮标注出了系统上的这个隐藏进程。虽然试用版不能中止进程，但可以查出隐藏进程，对于清剿病毒，已经起了很大帮助。这个工具对 Windows 管理员检测系统后门，木马还是非常有价值的。目前官方最新版是 1.1，下载地址：http://www.backfaces.com/download/procmast.zip。