前面我们介绍了如何修改/proc目录读取函数的方法实现进程隐藏。这篇博文将介绍另一种方法——劫持系统调用实现进程隐藏。其基本原理是:加载一个内核模块(LKM),通过劫持系统调用sys_getdents()来针对进程文件进行适当的过滤,从而达到隐藏进程文件的目的。由于实验方法一时,已经修改过了proc_pid_readdir函数,这会影响方法二的实现,因此必须把方法一中所做的修改恢复。打开proc_
转载
2024-09-05 17:19:15
179阅读
实现原理:步骤如下: 1、判断窗体程序是否靠近桌面边缘; 2、获取桌面屏幕大小与窗体程序大小; 3、把窗体程序显示在桌面以外隐藏起来,预留部分窗体方便用户拉出程序; 4、判断鼠标是否在窗体程序上,在就靠边显示整个窗体程序,不在就隐藏显示,并调为半透明转态。代码部分:int SH;
int SW;
int self_SH;
in
转载
2024-04-30 18:21:54
94阅读
以前对WinForm窗体显示和窗体间传值了解不是很清楚最近做了一些WinForm开发,把用到的相关知识整理如下A.WinForm中窗体显示显示窗体可以有以下2种方法:Form.ShowDialog方法 (窗体显示为模式窗体)Form.Show方法 (窗体显示为无模式窗体)2者具体区别如下:1.在调用Form.Show方法后,Show方法后面的代码会立即执行2.在调用Form.ShowDialog方
1、控件是否可用、是否显示、是否隐藏、是否编辑、是否为活跃状态。 例如:将按钮设为不可用。from PyQt5.Qt import *
import sys
app = QApplication(sys.argv)
window = QWidget()
window.resize(500, 500)
btn = QPushButton(window)
btn.setText("按钮"
进程伪装:通过修改指定进程PEB中的路径和命令行信息实现伪装。 傀儡进程:通过进程挂起,替换内存数据再恢复执行,从而实现创建“傀儡进程”。 进程隐藏:通过HOOK函数ZwQuerySystemInfomation来实现进程隐藏。1 进程伪装实现原理就是修改指定进程环境块中的进程路径ImagePathName以及命令行CommandLine信息,从而达到进程伪装的效果。所以,实现的关键在于进程环境块
通过Hook SSDT (System Service Dispatch Table) 隐藏进程 1.原理介绍: Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。而API又是通过ntdll里面的核心API来进行系统服务的查询。核心API通过对int 2e的切换,从用户模式转换到内核模式。2
20145319 《网络渗透》免考—进程隐藏概述实验的主要目的是通过ap ihook技术对系统回调函数进行hook,拦截系统任务管理器对进程信息的获取,并做出相应修改,从而实现目标进程在任务管理器的列表中“隐藏”主要知识如下:
注入技术api hook相关技术实验内容概念之前,我们了解了如何做到让一个程序实现任务栏隐藏来做到在用户眼中“隐身”,但如果用户打开任务管理器就能发现后台有一个未知程序正在
转载
2024-03-27 13:31:15
191阅读
WinNT & Win2K下实现进程的完全隐藏作者:AntGhazi 主页:antghazi.yeah.net 面对众多的计算机高手,考虑许久,终于还是决定出来献丑一下,文章内尽量使用最简洁易懂的词汇及例子来介绍,希望能够对一些初学与进阶者有所帮助。 关于进程的隐藏,98下的例子数不胜数。WinNT/Win2K下的隐藏
转载
2024-06-04 12:08:51
92阅读
总结一下进程隐藏的一些基本套路吧,适合萌新。 关于进程隐藏,网上说的最多的就是hook NtQuerySystemInformation吧,要么就是在内核去操作ActiveProcessLinks链表,这其实都是一个原理,都是去操作内核的活动进程链表,这个方法也着实有效 kd> dt _eproces
ProcessHacker学习笔记
ProcessHacker是一款拥有windows任务管理器的开源软件。学习该软件,可增长windows操作系统多方面系统机制知识和性能统计设计的能力。
1、获取进程内存占用率
windows系统下,无论任何版本,都可以在任务管理器下查看各个进程的内存占用率。
XP 2003系统下显示的是进程占用的内存工作集也就是PROCESS_MEMORY_COUNTERS
转载
2024-04-19 09:36:09
1641阅读
Process Hacker是一款免费且强大的多功能工具,可以利用该工具来监控自己的系统资源,调试软件、病毒查杀、恶意软件检测、逆向等,是一款能和PCHunter相媲美Windows系统神器。系统要求Windows7及以上版本,支持32位或64位。功能介绍-提供详细的系统活动信息概览,并且高亮显示; -提供图标数据和统计数据,可帮助我们快速追踪目标资源和进程; -不能编辑或
转载
2024-04-29 18:55:55
307阅读
我们知道cpu主要两个品牌,intel和AMD,如果你不知道怎么选择,请点这里:如果你只是想知道买电脑的时候“酷睿i5-4590”指的啥,怎么代表好坏,那就好好看看下面的内容:如上图,以i7的cpu为例子来说:Intel Core,代表的品牌;i7,代表系列,除了i系列外,还有e系列、x系列、q系列、g系列、t系列、p系列,有些系列针对笔记本的,有些系列针对台式机的,还有些专门针对服务器的,下面把
说来惭愧,360一面的时候,面试官问我如何去隐藏一个进程,我说很简单那,从EProcess的ActiveProcessLinks的双向列表中断开就完事了啊,面试官当时也没有提醒我,直到面试完,我自己研究了一下从双向列表中断开,但是发现只能躲过任务管理器的眼睛,但是用PcHunter 还是可以枚举出来的,我自己又试了一下从暴力方式去枚举进程,发现也是枚举出来,这时候我才想到,双向列表的断开,其本质上
十一、位图与图像 11.1、位图 11.1.1 位图( Bitmap)
与字符(
Font)
位图是以元素值为0或1的矩阵形式存储的,通常用于对窗口中相应区域的绘图屏蔽。比如说,当前颜色设置为红色,则在矩阵元素值为1的地方象素用红色来取代,反之,在为0的地方,对应的象素不受影响。位图普遍用于字符显示,请看下面例子: 例11-1 位图字符例程(
font.c
上期我们以Jenkins为例,一边实战一边了解Docker的基础命令。这期,我们将带大家使用Docker搭建三个平时测试工作中非常有用的小工具。学会这三个实战之后,你就可以说对Docker不是浅尝即止在理论阶段,而是真正有一定了解,也能为你的工作,真正的解决一部分问题。官网下载node_exporter 。地址:https://prometheus.io/2.启动下载好的node_exporter
转载
2024-10-24 11:36:01
115阅读
Overview进程的描述进程的状态 State线程 Thread进程间通信 Inter-Process Communication进程互斥与同步死锁 DeadLock进程的描述在操作系统中,通常来说进程 Process 是当前正在执行的东西。因此,一个具有一定独立功能的程序在一个数据集合上的一次动态执行过程,可以称之为进程。程序是静态的文件进程是程序动态执行的过程进程的组成进程包括 :程序的代码
前言初识 Process 多进程模块,能够使启动一个主进程的时候会自动创建一个或多个子进程,进程里的第一个进程就是主进程程序执行的实例,每一个进程都有唯一的pid,每个子进程的数据都是互相隔离的。方法:.start():开启一个子进程.join():感知一个子进程的结束.terminate():结束一个子进程.is_alive():查看某个子进程是否还在运行同步:只能等待一个事情做完了才能做另一个
转载
2023-08-28 14:56:57
168阅读
Author: 楚格2018-11-16 20:08:32IDE: Pycharm2018.02 Python 3.7 KeyWord : 进程 multiprocess ProcessExplain: --------1 # coding=utf-8
2 #---------
转载
2023-08-25 13:20:14
36阅读
写在前面:对于我前几天所做的的脱敏工具的使用,在运行中出现了如下严重错误:python中关于Process finished with exit code -1073740791 (0xC0000409),上网查找了好久,最后还是通过Dbug模式,检测出来是一个相当弱智的错误(捂脸)解决:通过Dbug模式,检测出,在调用另一个py模块的函数的时候,后面的一些语句没用进去,于是我查询了代码中不理解的
转载
2023-06-25 16:17:26
148阅读
subprocess(python3.7)subprocess 主要是为了替换一下的模块函数,允许你执行一些命令,并获取返回的状态码和 输入,输出和错误信息。os.system
os.spawn* subprocess 有好多方法,本文主要在总结下之间的区别是什么,最后官方推荐使用哪个。subprocess的主要方法:subprocess.run(),subprocess.Popen()
转载
2019-05-16 15:21:00
134阅读
