活动
驱动开发:内核取应用层模块基地址
在上一篇文章《驱动开发:内核取ntoskrnl模块基地址》中我们通过调用内核API函数获取到了内核进程ntoskrnl.exe的基址,当在某些场景中,我们不仅需要得到内核的基地址,也需要得到特定进程内某个模块的基地址,显然上篇文章中的方法是
驱动开发:摘链DKOM进程隐藏
DKOM 即直接内核对象操作,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程的隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程
C/C++ 获取进程完整目录
输出特定进程所在位置的完整路径,并输出路径。 方法1 定位某个进程(比如 QQMusic.exe)所在的全路径,下面是代码: 方法2 第一种方法有些 bug,下面说下另一种方法 另一种方法: 但是注意,这种方法不能获取路径在 syst
【Linux for Hacker】————6、进程管理
前言 在任何时间,Linux 系统通常同时运行数百个,甚至数千个进程。进程只是一个正在运行和使用资源的程序。它包括终端,Web 服务器,
windows查看并解除端口占用
请打开cmd窗口进行以下操作,这里我们假设要对端口8321进行操作1.查看端口对应的进程号(PID)命令:ㅤㅤㅤ netstat -ano|findstr 要查看的端口号2.查看进程对应的任务命令:ㅤㅤㅤ tasklist /fi "
Java JVM常用命令 笔记
Java JVM常用命令 笔记
驱动开发:内核中枚举进线程与模块
内核枚举进程使用PspCidTable 这个未公开的函数,它能最大的好处是能得到进程的EPROCESS地址,由于是未公开的函数,所以我们需要变相的调用这个函数,通过PsLookupProcessByProcessId函数查到进程的EPROC
驱动开发:监控进程与线程对象操作
监控进程对象和线程对象操作,可以使用ObRegisterCallbacks这个内核回调函数,通过回调我们可以实现保护calc.exe进程不被关闭,具体操作从OperationInformation->Object获得进程或线程的对象,
驱动开发:内核MDL读写进程内存
MDL内存读写是最常用的一种读写模式,通常需要附加到指定进程空间内然后调用内存拷贝得到对端内存中的数据,在调用结束后再将其空间释放掉,通过这种方式实现内存读写操作,此种模式的读写操作也是最推荐使用的相比于CR3切换来说,此方式更稳定并不会受
Python Windows系统提权
利用WMI监视进程 Windows系统的令牌权限 Windows系统的令牌是指:“一个包含进程或线程上下文安全信息的对象”。 1、SeBackupPrivilege:使得用户进程可以备份文件和目录,读取任何文件而无须关注它的访问控制
C/C++ 获取线程入口地址模块等
大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,今天检测的特征是向YY语音里插入了一段自己的代码(创建了新的线程),而这个新的线程不在原有的模块内,所以思路就是
#yyds干货盘点#我对Redis持久化 做了一个全面的总结
为什么要做持久化存储?我们都知道 Redis 是一个基于内存的 nosql 数据库,内存存储很容易造成数据的丢失,因为当服务器关机等一些异常情况都会导致存储在内存中的数据丢失。持久化存储就是将 Redis 存储在内存中的数据存储在硬盘中,实
Linux命令之查看当前系统进程状态ps
Linux命令之查看当前系统进程状态ps
Linux命令之树状图显示所有进程pstree
Linux命令之树状图显示所有进程pstree
linux之 进程管理 ps 和top(重要)
linux之 进程管理 ps 和top(重要)
python多进程中apply和apply_async用法详解
python在同一个线程中多次执行同一方法时,假设该方法执行耗时较长且每次执行过程及结果互不影响,如果只在主进程中执行,
Linux内核之进程1:进程的概念
1.什么是进程?进程:资源的封装单位;linux用一个PCB来描述进程,即task_struct, 其包含mm,fs,files,signal…root目录,是一个进程概念,不是系统概念;apropos chrootman chroot 2
Redis 一定是单线程的进程吗?
一、Redis是单线程吗? Redis 单线程指的是「接收客户端请求->解析请求 ->进行数据读写等操作->发生数据给
Linux命令之终止进程kill
Linux命令之终止进程kill
python多进程中常用方法用法详解
1、进程间的通信 全局变量在多个进程中不共享资源,进程之间的数据是独立的,默认情况下是互不影响的。 示例代码: 运行结
热门文章
Linux进程间通信
2023-05-23 09:46:32
python根据进程名获取进程id
2023-04-11 10:46:53
【Linux】ps -ef|grep详解
2023-05-18 09:34:04
C#进程通信
2023-04-11 10:47:12
Linux命令之终止进程kill
2023-05-26 10:27:33
python学习——分布式进程
2023-05-08 10:00:50
