使用TaskExplorer探索在Mac上运行的所有任务(进程)。
快速查看任务的签名状态,加载的dylib,打开的文件,网络连接等等!
可以使用应用程序右上角的“过滤任务”搜索框过滤任务。只需开始输入即可根据名称,路径或pid过滤所有任务。例如,输入“Chrome”将仅显示其名称或路径中包含“Chrome”的任务。TaskExplorer还包含特殊的“哈希标记”过滤器,可以根据“所有非Apple(第三方)任务”或“所有未签名任务”等概念过滤任务( 有关详细信息,请参阅下面的 “搜索和过滤”部分) 。
顶部任务窗格的每一行都包含图标,名称,进程ID(pid)和任务路径。任务名称旁边的锁定图标表示该任务是属于Apple,还是第三方(但仍然是签名的),或者是未签名的。在每个任务行的右侧是各种信息和可操作的按钮。这些按钮提供有关项目的(防病毒)扫描结果的信息,有关任务的一般信息以及在Finder中查看项目的功能。
任务资源管理器自动使用二进制的哈希查询VirusTotal,以便检索任何信息。在查询VirusTotal时,此按钮显示“■■■”。查询完成后,按钮的标题会自动更新为检测率或 “?” 如果VirusTotal不知道二进制文件。
TaskExplorer允许用户直观地浏览所有正在运行的进程。TaskExplorer的显着特点包括:
特点:
*签名状态
快速查看,(或过滤)由Apple,第三方签名或未签名的任务* VirusTotal Integration
Detection比率可以揭示已知的恶意软件,而未知文件可以提交进行分析*已加载的动态库
对于每个任务,查看它已加载的dylib*打开文件
查看特定任务已打开的所有文件*网络连接
查看任务创建的网络连接(及其详细信息)*全局搜索
快速搜索以查找特定项目,或未签名的二进制文件,已建立的网络连接等等!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
