杀手归来!Process Killer 终于可以笑傲江湖了!

最新推荐文章于 2024-01-09 10:13:15 发布
最新推荐文章于 2024-01-09 10:13:15 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 03. 操作系统 文章标签: token function string firefox access windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xport/article/details/562651
版权
继前2片《谋杀》系列失败后,

 (1) 发现了在公司的电脑中影响Windows性能,造成硬盘唱狂响曲的罪魁祸首!
(2) 谋杀失败!可以杀掉Notepad.exe这样的进程,却对CcmExec.exe这个进程没有办法!

并没有放弃,彻底分析后,终于让Killer可以笑傲江湖了...

摘略如下:

之所以不能杀掉...最大的原因就是执行的程序的级别小于要杀掉的进程的级别,所以重点就是要解决这个问题!

代码如下:

   
   

    
    '
    
    '' API for Changing the Process' Privilege
    
    

    
    Private
    
     Declare 
    
    Function
    
     GetCurrentProcess Lib 
    
    "
    
    KERNEL32
    
    "
    
     () 
    
    As
    
     
    
    Long
    
    

    
    Private
    
     Declare 
    
    Function
    
     LookupPrivilegeValue Lib 
    
    "
    
    advapi32.dll
    
    "
    
     Alias 
    
    "
    
    LookupPrivilegeValueA
    
    "
    
     (ByVal lpSystemName 
    
    As
    
     
    
    String
    
    , ByVal lpName 
    
    As
    
     
    
    String
    
    , lpLuid 
    
    As
    
     LUID) 
    
    As
    
     
    
    Long
    
    

    
    Private
    
     Declare 
    
    Function
    
     AdjustTokenPrivileges Lib 
    
    "
    
    advapi32.dll
    
    "
    
     (ByVal TokenHandle 
    
    As
    
     
    
    Long
    
    , ByVal DisableAllPrivileges 
    
    As
    
     
    
    Long
    
    , NewState 
    
    As
    
     TOKEN_PRIVILEGES, ByVal BufferLength 
    
    As
    
     
    
    Long
    
    , PreviousState 
    
    As
    
     TOKEN_PRIVILEGES, ReturnLength 
    
    As
    
     
    
    Long
    
    ) 
    
    As
    
     
    
    Long
    
    

    
    Private
    
     Declare 
    
    Function
    
     OpenProcessToken Lib 
    
    "
    
    advapi32.dll
    
    "
    
     (ByVal ProcessHandle 
    
    As
    
     
    
    Long
    
    , ByVal DesiredAccess 
    
    As
    
     
    
    Long
    
    , TokenHandle 
    
    As
    
     
    
    Long
    
    ) 
    
    As
    
     
    
    Long
    
    


    
    '
    
    '' Adjust Priviledges
    
    

    
    Sub
    
     AdjustSelfTokenPrivileges()

  
    
    Dim
    
     hdlProcessHandle 
    
    As
    
     
    
    Long
    
    
  
    
    Dim
    
     hdlTokenHandle 
    
    As
    
     
    
    Long
    
    

  
    
    Dim
    
     tmpLuid 
    
    As
    
     LUID
  
    
    Dim
    
     tkp 
    
    As
    
     TOKEN_PRIVILEGES
  
    
    Dim
    
     tkpNewButIgnored 
    
    As
    
     TOKEN_PRIVILEGES
  
    
    Dim
    
     lBufferNeeded 
    
    As
    
     
    
    Long
    
    

  
    
    Dim
    
     lp 
    
    As
    
     
    
    Long
    
    

  hdlProcessHandle 
    
    =
    
     GetCurrentProcess()
  lp 
    
    =
    
     OpenProcessToken(hdlProcessHandle, TOKEN_ALL_ACCESS, hdlTokenHandle)
  lp 
    
    =
    
     LookupPrivilegeValue(
    
    ""
    
    , 
    
    "
    
    SeDebugPrivilege
    
    "
    
    , tmpLuid)
  tkp.PrivilegeCount 
    
    =
    
     
    
    1
    
    

  tkp.Privileges(
    
    0
    
    ).pLuid 
    
    =
    
     tmpLuid
  tkp.Privileges(
    
    0
    
    ).Attributes 
    
    =
    
     SE_PRIVILEGE_ENABLED
  lp 
    
    =
    
     AdjustTokenPrivileges(hdlTokenHandle, 
    
    False
    
    , tkp, 
    
    Len
    
    (tkpNewButIgnored), tkpNewButIgnored, lBufferNeeded)
    
    

End Sub

可以看到提高了Process Privilege后,就可以了!



同时,增加了2个特性,一个是从ini文件中读取配置信息:


另外一个是最小化到系统栏中,单击或双击托盘图标后恢复窗口:


改了这么多地方,就给他叫1.5.0版吧...

活活,正好赶上Firefox目前的主流版本...^ ^!
风中飘扬的柳絮
关注
专栏目录
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题。
使用Process Explorer/Process Hacker和Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
10-30 1万+
详细讲述如何使用Process Explorer/Process Hacker和Windbg排查软件高CPU占用问题。
ProcessKiller:用于终止配置中定义的进程的软件-开源
07-03
用于终止配置中定义的进程的软件。 杀掉配置中提到的进程的软件。
python 进程killer
cj12345657582255的博客
01-08 489
(1)请在VS里面建立一个项目,然后在Form里放置一个按钮控件 (2)双击按钮控件,在合适的部分加入下面红色的代码 (3)拓展举例:进一步修改程序,给出一个列表显示正在运行的程序,让用户选择关闭哪个程序。 processKiller.py from PyQt5 import QtCore, QtGui, QtWidgets class Ui_ProcessKiller(object): def setupUi(self, ProcessKiller): ProcessKille
【Android】killProcessesWithOpenFiles分析
aaajj的专栏
07-07 4443
问题的引入: 卸载应用的时候,system_serverkill掉导致系统重启 Log 05-01 11:05:25.661595   462  473 E ProcessKiller: Process system_server (1194) has open file/mnt/asec/com.netease.newsreader.activity-2/base.apk
弹出SD卡导致的重启问题分析
aaajj的专栏
10-12 3017
2018-10-10   在Android8.0上,安装SD卡,设置为内部存储,然后把安装的应用move到SD卡上,打开应用,然后在setting里弹出(reject)SD卡,会发生重启。 log 01-01 21:04:55.321858 1050 1081 D PackageManager: Unloaded packages [ApplicationInfo{7df5ec0 com....
史上最全Windows安全工具锦集
jennycisp的博客
10-30 1046
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量和监控网络连接来提供一定程度的安全保护,并帮助组织识别和拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤和检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新和演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
使用Process Explorer/Process Hacker和Windbg高效排查软件高CPU占用问题
热门推荐
dvlinker的技术专栏
11-02 1万+
通过在Windbg中查看变量的值去快速定位软件高CPU占用问题。
使用 Process Explorer 和 Windbg 排查软件线程堵塞案例分享
dvlinker的技术专栏
01-03 1万+
使用Process Explorer和Windbg排查软件线程堵塞案例分享。
使用 Process Explorer 和 Windbg 排查软件线程堵塞问题
最新发布
dvlinker的技术专栏
01-09 1万+
本文详细介绍如何使用 Process Explorer 和 Windbg 排查软件线程堵塞问题。
process killer
05-19
a wince program that can kill other processes 一個在wince下, 可以結束其他程序的原碼
alfred-process-killer:Process Killer是Alfred 2的工作流程,可轻松消除行为异常的流程。 从本质上讲,这是一种通过名称轻松查找进程并使用命令kill杀死它们的方法。
05-04
Alfred Workflow-流程杀手 描述 来自分叉 Process Killer是Alfred 2的工作流程,可轻松消除行为异常的流程。 从本质上讲,这是一种通过名称轻松查找进程并使用命令kill杀死它们的方法。 功能与变化 自动完成流程名称 新的支持发送信号(使用-XXX ) 新的支持过滤器(使用filter1 filter2 .. ) 新的支持以root身份运行(使用sudo kill -ppassword ) 了解您经常杀死的流程并确定其优先级 尽可能显示图标 new显示PID,具有UID的用户,CPU使用率和MEM使用率 显示过程路径 关于结果的新反馈通知 支持。 屏幕截图 用法 杀死 在Alfred中键入kill然后输入一个空格。 也许您需要sudo kill来杀死其他人的进程。 开始输入您要终止的进程的名称。 当您看到要终止的进程时,请照常从列表中选择它。 按
16_AR5B22强刷Killer N1202驱动.zip
07-15
AR5B22网卡强刷Killer N1202驱动,希望大家可以喜欢这款驱动.
android开发中的“killprocess
autumn_xl的专栏
10-31 2606
最近在研究android中清除其它进程的方法,在这个过程中学到l
Android U盘(USB)直接拔出导致进程被杀死
xj531的博客
04-01 7539
现象: 拔出U盘文件管理器会被系统杀死: 04-01 11:30:47.252 1855-1894/system_process I/ActivityManager: Killing 11673:com.kangdexin.kdxfilemanager/1000 (adj 0): stop com.xxx.filemanager 04-01 11:31:25.736 1343-1352/? W/...
操作 sd卡 error
08-26 3488
1.当操作SD卡文件时,弹出SD卡,进程会直接被直接 kill 掉, mbackup不会得到任何提示。 E ProcessKiller: Process com.android.backup (20605) has open file /storage/4A08-16F4/backup/Data/20170817145102/Contact/contact.vcfW InputDispatch
关于Usb直接拔出导致的进程崩溃问题
希拉贝尔的小千世界
03-03 9122
说在前面的话,可能会说的比较啰嗦,啰嗦是因为走得路太啰嗦..勿喷.... 最近遇到一个不大不小的坑,我这边是做android机顶盒,有一个功能是做在识别U盘的内容,包括apk,音视频,图片等。不怎么暴力的测试小伙伴在拔出U盘的物理动作是,会概率性报错,(由于需求里面有获取apk的icon并且显示出来的功能),具体log如下: 分析核心点,是因为Fail to u
disp('Go through the process !')
05-11
Sure, I can explain the process to you. The ChitGPT is a conversational AI that was developed by CSDN, and it works similarly to the ChatGPT developed by OpenAI. However, ChitGPT is a separate project...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值