黑客任务管理器【让黑客无所遁形　Ｖｉｓｔａ任务管理器新特性】

　　终于经受不住诱惑，安装了Windows Vista简体中文版，试过之后有一种再也不想换回WinXP的感觉。美轮美奂的图片桌面、丰富多彩的色彩搭配、更加人性化的程序设计……还有“强大反黑”功能的新版任务管理器。它应该可以让未来的黑客们尝一下苦头吧!(某黑客笑了：这可能么?)
　　
　　一目了然的进程
　　
　　
　　Vista任务管理器主色调呈淡蓝色，有柔和、舒服的视觉效果。单击“查看一选择列”，进入“选择进程页列”，同旧版的任务管理器相比较，这里多了几个项目：映像路径名称、命令行和描述。勾选这三项，确定后，眼前出现的是一目了然的全新进程显示框(图1)。
　　Vista的任务管理器可以显示所有进程(包括隐藏进程)，友好的界面使用户不再对进程管理“望而生畏”；有了详细的“描述”，可以简便清晰地分辨出正常的Windows服务进程和非法的黑客进程；通过“映像路径名称”，即使非法进程隐藏得再深也会漏出马脚，选中某个进程，右键单击，“打开文件位置”，便可以轻易地把它揪出来。
　　假如你受够了木马之苦，这下就偷着乐吧!这些功能在WinXP／2003里面是需要第三方软件才能实现。不过，要是再能显示进程对应的端口就更好了口(某黑客哭了：那还让我们活么?)
　　
　　周到的服务
　　
　　有点安全常识的朋友都知道，黑客入侵了电脑后，很多会把驻留的木马变成服务。要想查看电脑中正在运行的服务，通常的步骤是“开始→设置→控制面板→管理工具→服务”，而Vista任务管理器“周到”的服务让一切开始变得简单!
　　它的管理器主界面增添了“服务”项目，显示5项内容：服务名称、PID、描述、运行状态、工作组。这些信息已经足够了!通过点击右下角的“服务(S)”按钮，可以直接进入“管理工具”中服务管理，进行更多的操作(图2)，非常人性化。
　　
　　双剑合璧：快捷的进程、服务切换
　　
　　这个新功能可以让用户在进程与对应的服务之间方便地切换，达到“双剑合璧”查杀木马的效果。点选一个进程，右键单击可以“转到服务”，同样点选一个服务也可以转到相关联的进程。
　　可别小看这个功能，简单的操作使进程、服务融为一体，通过切换，黑客驻留木马软件的进程名称、隐藏位置、命令行快捷名称、服务名称、服务描述等一清二楚!
　　举个例子：大名鼎鼎的远程控制软件Radmin，由于它功能强大、操作简单，现在已经被黑客改造为控制“肉鸡”的首选软件。下面就来看看通过Vista的进程服务联动我们可以发现什么。
　　
　　首先，看到个类似IE进程iexplore.exe的进程iexp10re.exe(图3)，但其描述为：iexp10re，而不是正常的“Internet Explore”。这就露出了马脚，可以初步判定其为非法的伪装进程。在其右键菜单中“打开文件位置”，找到它隐藏的位置判个究竟。
　　选择“转到服务”，进入“服务”窗口(图4)，这里显示出对应的服务名称是“r_server”，服务描述是“Remote Administrator Service”，可以断定它是后门软件Radmin。现在选择“停止服务”或“结束进程”，然后再到它隐藏的位置彻底清除它。
　　当然，不只是Radmin，“灰鸽子”等黑客软件都可以通过Vista任务管理器的“法眼”来发现，感觉那是相当的方便啊!当初想换“马甲”伪装的木马软件，现在只有乖乖现形等我们来清除了。仿佛又听到某黑客抗议：微软也太狠了吧!我们容易么?还让不让我们混了?