进程 - 第 21 | CN-SEC 中文网

Windows 内核之保护模式

在早期8086的年代，处理器只存在实模式，在实模式下，内存是以段:段内偏移的方式寻址的，所操作的地址都是物理地址，并且所有的段都是可以读、写、执行的，就相当于直接运行在机器之上的程序，没...

05月06日逆向工程79 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】17-对抗检测分析

为了对抗安全工具和安全人员的检测分析，许多恶意代码都包含了对抗检测分析的功能。一方面，恶意代码使用各种技术检测当前的运行环境，判断自己是否正在被检测分析；另一方面，恶意代码还会使用各种混淆技术增加恶意...

05月06日81 views评论

阅读全文

SecIN安全技术社区

通过Hijack DLL绕过AMSI

译文声明本文是翻译文章，文章原作者 Philippe Vogler，文章来源：https://sensepost.com 原文地址：https://sensepost.com/blog/2020/r...

04月27日113 views评论

阅读全文

安全文章

常见反病毒进程/服务/识别总结

0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目，在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目，至于文章中提到的一些绕...

04月24日139 views评论

阅读全文

安全工具

使用命名管道通讯的命令执行工具

管道简述管道并不是什么新鲜事物，它是一项古老的技术，可以在很多操作系统(Unix、Linux、Windows 等)中找到，其本质是是用于进程间通信的共享内存区域，确切的的说应该是线程间的通信方法(IP...

04月22日122 views评论

阅读全文

安全闲碎

进程守护

nohup命令、setsid命令、Daemon(守护进程)简要梳理nohup命令当用户注销（logout）或者网络断开时，终端会收到 HUP（hangup）信号从而关闭其所有子进程。因此，我们的解决办...

04月18日65 views评论

阅读全文

【VB】VB使用Wmi获取系统当前进程详细信息

VB使用Wmi获取系统当前进程详细信息/列表，VB使用Wmi获取系统当前进程信息/列表，VB使用Wmi获取系统进程信息/列表，VB使用Wmi获取当前进程信息/列表，VB使用Wmi获取进程信息/...

04月03日lcx43 views评论

阅读全文

【VB】VB根据PID结束进程结束指定PID进程

VB根据PID值结束进程，VB PID 结束进程，VB PID 结束，VB 根据 PID 值结束，VB PID值，VB结束指定PID值的进程，VB结束PID值的进程，VB结束PID值进程，V...

04月03日lcx45 views评论

阅读全文

【VB技巧】VB结束指定名称的所有活动进程

VB结束指定名称的所有活动进程，VB结束指定的所有活动进程，VB结束指定名称的活动进程，VB结束指定名称活动进程，VB结束指定名称的进程，VB结束指定活动进程，VB结束指定进程，VB结束活动进...

04月03日lcx40 views评论

阅读全文

【计算机常识】Windows 操作系统常见进程详解

Windows 操作系统常见进程详解，Windows 操作系统常见进程，Windows 系统常见进程，Windows 常见进程详解，Windows 系统进程详解，Windows 进程详解，Wi...

04月03日lcx39 views评论

阅读全文

【Dos】使用 Cmd、Dos 杀死、终止普通的进程

使用 Cmd、Dos 杀死、终止普通进程： taskkill /im NoTitle.exe 语法: TASKKILL [/S system [/U username [/P ]]] ...

04月03日lcx49 views评论

阅读全文

SecIN安全技术社区

持久性--COM劫持

简述原文：https://pentestlab.blog/2020/05/20/persistence-com-hijacking/ by Administrator.In Persistence....

03月25日409 views已关闭评论

阅读全文

Windows 内核之保护模式

原创干货 | 【恶意代码分析技巧】17-对抗检测分析

通过Hijack DLL绕过AMSI

常见反病毒进程/服务/识别总结

使用命名管道通讯的命令执行工具

进程守护

【VB】VB使用Wmi获取系统当前进程详细信息

【VB】VB根据PID结束进程结束指定PID进程

【VB技巧】VB结束指定名称的所有活动进程

【计算机常识】Windows 操作系统常见进程详解

【Dos】使用 Cmd、Dos 杀死、终止普通的进程

持久性--COM劫持

在线咨询

微信