ProcessHacker学习笔记
ProcessHacker是一款拥有windows任务管理器的开源软件。学习该软件,可增长windows操作系统多方面系统机制知识和性能统计设计的能力。
1、获取进程内存占用率
windows系统下,无论任何版本,都可以在任务管理器下查看各个进程的内存占用率。
XP 2003系统下显示的是进程占用的内存工作集也就是PROCESS_MEMORY_COUNTERS
转载
2024-04-19 09:36:09
1641阅读
WinNT & Win2K下实现进程的完全隐藏作者:AntGhazi 主页:antghazi.yeah.net 面对众多的计算机高手,考虑许久,终于还是决定出来献丑一下,文章内尽量使用最简洁易懂的词汇及例子来介绍,希望能够对一些初学与进阶者有所帮助。 关于进程的隐藏,98下的例子数不胜数。WinNT/Win2K下的隐藏
转载
2024-06-04 12:08:51
92阅读
Process Hacker是一款免费且强大的多功能工具,可以利用该工具来监控自己的系统资源,调试软件、病毒查杀、恶意软件检测、逆向等,是一款能和PCHunter相媲美Windows系统神器。系统要求Windows7及以上版本,支持32位或64位。功能介绍-提供详细的系统活动信息概览,并且高亮显示; -提供图标数据和统计数据,可帮助我们快速追踪目标资源和进程; -不能编辑或
转载
2024-04-29 18:55:55
307阅读
上期我们以Jenkins为例,一边实战一边了解Docker的基础命令。这期,我们将带大家使用Docker搭建三个平时测试工作中非常有用的小工具。学会这三个实战之后,你就可以说对Docker不是浅尝即止在理论阶段,而是真正有一定了解,也能为你的工作,真正的解决一部分问题。官网下载node_exporter 。地址:https://prometheus.io/2.启动下载好的node_exporter
转载
2024-10-24 11:36:01
115阅读
Overview进程的描述进程的状态 State线程 Thread进程间通信 Inter-Process Communication进程互斥与同步死锁 DeadLock进程的描述在操作系统中,通常来说进程 Process 是当前正在执行的东西。因此,一个具有一定独立功能的程序在一个数据集合上的一次动态执行过程,可以称之为进程。程序是静态的文件进程是程序动态执行的过程进程的组成进程包括 :程序的代码
上期我们以Jenkins为例,一边实战一边了解Docker的基础命令。这期,我们将带大家使用Docker搭建三个平时测试工作中非常有用的小工具。学会这三个实战之后,你就可以说对Docker不是浅尝即止在理论阶段,而是真正有一定了解,也能为你的工作,真正的解决一部分问题。\n\使用Docker搭建prometheus+grafana的服务器监控 使用Docker搭建prometheus+graf
目前网上的大多数 QT 移植教程还都停留在 qt4.8 版本,或者还有更老的 Qtopia ,但是目前 Qt 已经发展到最新的 5.7 版本了,我个人也已经使用了很长一段时间的 qt5.6 for windows ,本文就来介绍一下QT在嵌入式环境的搭建。 移植以到 JZ2440 为例,使用韦老大提供的 ubuntu9.10 虚拟机作为移植环境。当然,其它虚拟机也是可以的,我同样在
2.2、显示列设置展示常用的列,比如进程ID、进程路径、命令行参数,来更好的分析进程。点左上角的 View - Select Columns ,可以设置「显示列」。 勾选列名后,确定,即可在右侧列表中显示。 常用的列有:Image Path :进程的文件路径Command Line :进程的命令行参数Image Type :进程是32位的还是64位的User Name :进程的权限(普通用户还是管
前置知识堆每个进程至少有一个堆:默认进程堆。默认堆是在进程启动时创建的,并且在进程的生存期内不会被删除。它的默认大小为1 MB。应用程序可以通过调用GetProcessHeap函数来查询默认进程堆。进程还可以使用HeapCreate函数创建其他私有堆。当进程不再需要私有堆时,它可以通过调用HeapDestroy来恢复虚拟地址空间。个进程中都维护一个包含所有堆的数组,线程可以使用GetProcess
20145319 《网络渗透》免考—进程隐藏概述实验的主要目的是通过ap ihook技术对系统回调函数进行hook,拦截系统任务管理器对进程信息的获取,并做出相应修改,从而实现目标进程在任务管理器的列表中“隐藏”主要知识如下:
注入技术api hook相关技术实验内容概念之前,我们了解了如何做到让一个程序实现任务栏隐藏来做到在用户眼中“隐身”,但如果用户打开任务管理器就能发现后台有一个未知程序正在
转载
2024-03-27 13:31:15
191阅读
探秘Process Hacker:一款强大的系统监控工具项目地址:https://gitcode.com/processhacker/phnt项目简介Process Hacker 是一个开源、免费且功能丰富的进程查看和管理系统工具。它提供了详细的进程信息,允许用户深入探索和控制操作系统运行中的每一个进程,包括内存、线程、模块、句柄等详细信息,并具备权限提升、挂起、恢复、终止进程等功能。该项目遵循
通过Hook SSDT (System Service Dispatch Table) 隐藏进程 1.原理介绍: Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。而API又是通过ntdll里面的核心API来进行系统服务的查询。核心API通过对int 2e的切换,从用户模式转换到内核模式。2
进程伪装:通过修改指定进程PEB中的路径和命令行信息实现伪装。 傀儡进程:通过进程挂起,替换内存数据再恢复执行,从而实现创建“傀儡进程”。 进程隐藏:通过HOOK函数ZwQuerySystemInfomation来实现进程隐藏。1 进程伪装实现原理就是修改指定进程环境块中的进程路径ImagePathName以及命令行CommandLine信息,从而达到进程伪装的效果。所以,实现的关键在于进程环境块
总结一下进程隐藏的一些基本套路吧,适合萌新。 关于进程隐藏,网上说的最多的就是hook NtQuerySystemInformation吧,要么就是在内核去操作ActiveProcessLinks链表,这其实都是一个原理,都是去操作内核的活动进程链表,这个方法也着实有效 kd> dt _eproces
1. 主要点 挂API钩子分为四步:1. 查找并打开宿主进程,2. 将注入体装入宿主进程中运行,3. 用伪装函数替换目标API,4. 执行伪装函数。整个程序也分为两部分,一部分是负责查找并打开宿主进程和注入代码的应用程序,另一部分是包含修改代码和伪装函数的注入体。
1.1 获取宿主程序的ProcessId1.2 代码注入
步骤:
调用OpenProcess获取宿主进程句柄;调用Ge
程序员必备工具系列将不断介绍实用的辅助工具,帮助我们开发研究之用,这些工具多为单个exe,平时收藏起来,简单调用,功能强大.今天进入必备工具第一弹–ProceXP.ProceXP很强大,除了提供任务管理器所有的功能外,可以查看进程调用的动态链接文件,每个进程,细致到线程的资源占用都一清二楚.提供几个常用的使用:1.想了解一个程序都调用到什么dll文件了通过单击上屏幕的列表,选中关心的进
转载
2024-04-16 21:11:20
401阅读
Process Hacker进程分析工具,系统进程监控与管理工具 介绍 Process Hacker 是一款免费、开源的系统进程监控与管理工具,主要用于 Windows 操作系统任务管理器,主要用来查
我们知道cpu主要两个品牌,intel和AMD,如果你不知道怎么选择,请点这里:如果你只是想知道买电脑的时候“酷睿i5-4590”指的啥,怎么代表好坏,那就好好看看下面的内容:如上图,以i7的cpu为例子来说:Intel Core,代表的品牌;i7,代表系列,除了i系列外,还有e系列、x系列、q系列、g系列、t系列、p系列,有些系列针对笔记本的,有些系列针对台式机的,还有些专门针对服务器的,下面把
说来惭愧,360一面的时候,面试官问我如何去隐藏一个进程,我说很简单那,从EProcess的ActiveProcessLinks的双向列表中断开就完事了啊,面试官当时也没有提醒我,直到面试完,我自己研究了一下从双向列表中断开,但是发现只能躲过任务管理器的眼睛,但是用PcHunter 还是可以枚举出来的,我自己又试了一下从暴力方式去枚举进程,发现也是枚举出来,这时候我才想到,双向列表的断开,其本质上
前面我们介绍了如何修改/proc目录读取函数的方法实现进程隐藏。这篇博文将介绍另一种方法——劫持系统调用实现进程隐藏。其基本原理是:加载一个内核模块(LKM),通过劫持系统调用sys_getdents()来针对进程文件进行适当的过滤,从而达到隐藏进程文件的目的。由于实验方法一时,已经修改过了proc_pid_readdir函数,这会影响方法二的实现,因此必须把方法一中所做的修改恢复。打开proc_
转载
2024-09-05 17:19:15
182阅读
