活动
驱动开发:内核中枚举进线程与模块
内核枚举进程使用PspCidTable 这个未公开的函数,它能最大的好处是能得到进程的EPROCESS地址,由于是未公开的函数,所以我们需要变相的调用这个函数,通过PsLookupProcessByProcessId函数查到进程的EPROC
驱动开发:监控进程与线程对象操作
监控进程对象和线程对象操作,可以使用ObRegisterCallbacks这个内核回调函数,通过回调我们可以实现保护calc.exe进程不被关闭,具体操作从OperationInformation->Object获得进程或线程的对象,
驱动开发:内核MDL读写进程内存
MDL内存读写是最常用的一种读写模式,通常需要附加到指定进程空间内然后调用内存拷贝得到对端内存中的数据,在调用结束后再将其空间释放掉,通过这种方式实现内存读写操作,此种模式的读写操作也是最推荐使用的相比于CR3切换来说,此方式更稳定并不会受
Python Windows系统提权
利用WMI监视进程 Windows系统的令牌权限 Windows系统的令牌是指:“一个包含进程或线程上下文安全信息的对象”。 1、SeBackupPrivilege:使得用户进程可以备份文件和目录,读取任何文件而无须关注它的访问控制
C/C++ 获取线程入口地址模块等
大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,今天检测的特征是向YY语音里插入了一段自己的代码(创建了新的线程),而这个新的线程不在原有的模块内,所以思路就是
#yyds干货盘点#我对Redis持久化 做了一个全面的总结
为什么要做持久化存储?我们都知道 Redis 是一个基于内存的 nosql 数据库,内存存储很容易造成数据的丢失,因为当服务器关机等一些异常情况都会导致存储在内存中的数据丢失。持久化存储就是将 Redis 存储在内存中的数据存储在硬盘中,实
Linux命令之查看当前系统进程状态ps
Linux命令之查看当前系统进程状态ps
Linux命令之树状图显示所有进程pstree
Linux命令之树状图显示所有进程pstree
linux之 进程管理 ps 和top(重要)
linux之 进程管理 ps 和top(重要)
python多进程中apply和apply_async用法详解
python在同一个线程中多次执行同一方法时,假设该方法执行耗时较长且每次执行过程及结果互不影响,如果只在主进程中执行,
Linux内核之进程1:进程的概念
1.什么是进程?进程:资源的封装单位;linux用一个PCB来描述进程,即task_struct, 其包含mm,fs,files,signal…root目录,是一个进程概念,不是系统概念;apropos chrootman chroot 2
Redis 一定是单线程的进程吗?
一、Redis是单线程吗? Redis 单线程指的是「接收客户端请求->解析请求 ->进行数据读写等操作->发生数据给
Linux命令之终止进程kill
Linux命令之终止进程kill
python多进程中常用方法用法详解
1、进程间的通信 全局变量在多个进程中不共享资源,进程之间的数据是独立的,默认情况下是互不影响的。 示例代码: 运行结
Linux进程控制(精讲)
Linux进程控制(精讲)
Linux进程间通信
Linux进程间通信
Linux进程概念(精讲)
Linux进程概念(精讲)
【Linux】ps -ef|grep详解
【Linux】ps -ef|grep详解Linux下显示系统进程的命令ps,最常用的有ps -ef 和ps aux。这两个到底有什么区别呢?两者没太大差别,讨论这个问题,要追溯到Unix系统中的两种风格,System V风格和BSD 风格,
【Linux】孤儿进程 | 命令行参数 | 进程优先级
1. 孤儿进程如果父进程一直存在,子进程先退出了,父进程对子进程退出不管不顾,会出现什么样问题么?创建makefile并输入以下内容mytest 属于 目标文件test.c 属于 依赖文件列表$@代表目标文件$^ 代表依赖文件列表创建
Linux学习之进程
通过 ps 命令可以查看到 command 为 ttyn 的就是它对应的进程,对应linux/dev/目录下的一个文件。进程进程process是指正在执行的程序;是程序正在运行的一个实例。它由程序指令,和从文件、其它程序中读取的数据或系统用
热门文章
python根据进程名获取进程id
2023-04-11 10:46:53
linux-进程杀死的操作
2023-03-30 10:06:14
Linux进程间通信
2023-05-23 09:46:32
【Linux】ps -ef|grep详解
2023-05-18 09:34:04
Linux命令之终止进程kill
2023-05-26 10:27:33
C#进程通信
2023-04-11 10:47:12
- APP
