杀手归来!Process Killer 终于可以笑傲江湖了!

最新推荐文章于 2023-10-30 17:48:35 发布
最新推荐文章于 2023-10-30 17:48:35 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 03. 操作系统 文章标签: token function string firefox access windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xport/article/details/562651
版权
继前2片《谋杀》系列失败后,

 (1) 发现了在公司的电脑中影响Windows性能,造成硬盘唱狂响曲的罪魁祸首!
(2) 谋杀失败!可以杀掉Notepad.exe这样的进程,却对CcmExec.exe这个进程没有办法!

并没有放弃,彻底分析后,终于让Killer可以笑傲江湖了...

摘略如下:

之所以不能杀掉...最大的原因就是执行的程序的级别小于要杀掉的进程的级别,所以重点就是要解决这个问题!

代码如下:

   
   

    
    '
    
    '' API for Changing the Process' Privilege
    
    

    
    Private
    
     Declare 
    
    Function
    
     GetCurrentProcess Lib 
    
    "
    
    KERNEL32
    
    "
    
     () 
    
    As
    
     
    
    Long
    
    

    
    Private
    
     Declare 
    
    Function
    
     LookupPrivilegeValue Lib 
    
    "
    
    advapi32.dll
    
    "
    
     Alias 
    
    "
    
    LookupPrivilegeValueA
    
    "
    
     (ByVal lpSystemName 
    
    As
    
     
    
    String
    
    , ByVal lpName 
    
    As
    
     
    
    String
    
    , lpLuid 
    
    As
    
     LUID) 
    
    As
    
     
    
    Long
    
    

    
    Private
    
     Declare 
    
    Function
    
     AdjustTokenPrivileges Lib 
    
    "
    
    advapi32.dll
    
    "
    
     (ByVal TokenHandle 
    
    As
    
     
    
    Long
    
    , ByVal DisableAllPrivileges 
    
    As
    
     
    
    Long
    
    , NewState 
    
    As
    
     TOKEN_PRIVILEGES, ByVal BufferLength 
    
    As
    
     
    
    Long
    
    , PreviousState 
    
    As
    
     TOKEN_PRIVILEGES, ReturnLength 
    
    As
    
     
    
    Long
    
    ) 
    
    As
    
     
    
    Long
    
    

    
    Private
    
     Declare 
    
    Function
    
     OpenProcessToken Lib 
    
    "
    
    advapi32.dll
    
    "
    
     (ByVal ProcessHandle 
    
    As
    
     
    
    Long
    
    , ByVal DesiredAccess 
    
    As
    
     
    
    Long
    
    , TokenHandle 
    
    As
    
     
    
    Long
    
    ) 
    
    As
    
     
    
    Long
    
    


    
    '
    
    '' Adjust Priviledges
    
    

    
    Sub
    
     AdjustSelfTokenPrivileges()

  
    
    Dim
    
     hdlProcessHandle 
    
    As
    
     
    
    Long
    
    
  
    
    Dim
    
     hdlTokenHandle 
    
    As
    
     
    
    Long
    
    

  
    
    Dim
    
     tmpLuid 
    
    As
    
     LUID
  
    
    Dim
    
     tkp 
    
    As
    
     TOKEN_PRIVILEGES
  
    
    Dim
    
     tkpNewButIgnored 
    
    As
    
     TOKEN_PRIVILEGES
  
    
    Dim
    
     lBufferNeeded 
    
    As
    
     
    
    Long
    
    

  
    
    Dim
    
     lp 
    
    As
    
     
    
    Long
    
    

  hdlProcessHandle 
    
    =
    
     GetCurrentProcess()
  lp 
    
    =
    
     OpenProcessToken(hdlProcessHandle, TOKEN_ALL_ACCESS, hdlTokenHandle)
  lp 
    
    =
    
     LookupPrivilegeValue(
    
    ""
    
    , 
    
    "
    
    SeDebugPrivilege
    
    "
    
    , tmpLuid)
  tkp.PrivilegeCount 
    
    =
    
     
    
    1
    
    

  tkp.Privileges(
    
    0
    
    ).pLuid 
    
    =
    
     tmpLuid
  tkp.Privileges(
    
    0
    
    ).Attributes 
    
    =
    
     SE_PRIVILEGE_ENABLED
  lp 
    
    =
    
     AdjustTokenPrivileges(hdlTokenHandle, 
    
    False
    
    , tkp, 
    
    Len
    
    (tkpNewButIgnored), tkpNewButIgnored, lBufferNeeded)
    
    

End Sub

可以看到提高了Process Privilege后,就可以了!



同时,增加了2个特性,一个是从ini文件中读取配置信息:


另外一个是最小化到系统栏中,单击或双击托盘图标后恢复窗口:


改了这么多地方,就给他叫1.5.0版吧...

活活,正好赶上Firefox目前的主流版本...^ ^!
风中飘扬的柳絮
关注
专栏目录
process killer
05-19
a wince program that can kill other processes 一個在wince下, 可以結束其他程序的原碼
【Android】killProcessesWithOpenFiles分析
aaajj的专栏
07-07 4416
问题的引入: 卸载应用的时候,system_serverkill掉导致系统重启 Log 05-01 11:05:25.661595   462  473 E ProcessKiller: Process system_server (1194) has open file/mnt/asec/com.netease.newsreader.activity-2/base.apk
弹出SD卡导致的重启问题分析
aaajj的专栏
10-12 2958
2018-10-10   在Android8.0上,安装SD卡,设置为内部存储,然后把安装的应用move到SD卡上,打开应用,然后在setting里弹出(reject)SD卡,会发生重启。 log 01-01 21:04:55.321858 1050 1081 D PackageManager: Unloaded packages [ApplicationInfo{7df5ec0 com....
史上最全Windows安全工具锦集
最新发布
jennycisp的博客
10-30 954
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量和监控网络连接来提供一定程度的安全保护,并帮助组织识别和拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤和检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新和演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
android开发中的“killprocess
autumn_xl的专栏
10-31 2575
最近在研究android中清除其它进程的方法,在这个过程中学到l
zt-process-killer:零周转流程杀手
05-13
...< dependency> < groupId>org.zeroturnaround</ groupId> < artifactId>zt-process-killer</ artifactId> < version>1.10</ version></ dependency>...动机在Java中,不明确。 在Windows上,它会强制终止进程。 ...
application_process_Spark!_spark_log_applications_源码
10-02
2. **日志合并**:为了方便分析,`application_process.sh` 可能会将所有相关日志合并成一个文件,这样可以快速定位问题。 3. **日志分析**:脚本可以包含解析和过滤日志内容的逻辑,例如搜索特定错误代码、统计...
Ultimate Process Killer-开源
05-03
在实际操作中,用户可以通过“Ultimate Process Killer”轻松监控和管理系统的进程,直观地查看每个进程的详细信息,包括其父文件路径。一旦发现可疑进程,用户可以选择结束该进程,并同时删除与其相关的父文件,...
udp-hole-punching.zip_Free!
09-19
This is free source for UDP hole punching to process peer to peer communication over the internet. This is developed in C# and easy to use. UDP hole punching is one branch of peer to peer ...
RT golden eye process killer-开源
07-15
开发者们可以通过共享和协作来改进软件,发现并修复潜在的安全漏洞,使得Golden Eye Process Killer能够持续地更新和优化,以应对不断演变的网络威胁。同时,开源软件通常比闭源软件有更强的抗病毒和反间谍软件能力...
ProcessKiller:用于终止配置中定义的进程的软件-开源
07-03
用于终止配置中定义的进程的软件。 杀掉配置中提到的进程的软件。
16_AR5B22强刷Killer N1202驱动.zip
07-15
AR5B22网卡强刷Killer N1202驱动,希望大家可以喜欢这款驱动.
ring3实现任务管理器的进程防杀
11-27
ring3实现任务管理器的进程防杀 C++源码 包括DLL,可用于c#调用,在个windows平台测试通过
Android U盘(USB)直接拔出导致进程被杀死
xj531的博客
04-01 7420
现象: 拔出U盘文件管理器会被系统杀死: 04-01 11:30:47.252 1855-1894/system_process I/ActivityManager: Killing 11673:com.kangdexin.kdxfilemanager/1000 (adj 0): stop com.xxx.filemanager 04-01 11:31:25.736 1343-1352/? W/...
操作 sd卡 error
08-26 3430
1.当操作SD卡文件时,弹出SD卡,进程会直接被直接 kill 掉, mbackup不会得到任何提示。 E ProcessKiller: Process com.android.backup (20605) has open file /storage/4A08-16F4/backup/Data/20170817145102/Contact/contact.vcfW InputDispatch
关于Usb直接拔出导致的进程崩溃问题
希拉贝尔的小千世界
03-03 9000
说在前面的话,可能会说的比较啰嗦,啰嗦是因为走得路太啰嗦..勿喷.... 最近遇到一个不大不小的坑,我这边是做android机顶盒,有一个功能是做在识别U盘的内容,包括apk,音视频,图片等。不怎么暴力的测试小伙伴在拔出U盘的物理动作是,会概率性报错,(由于需求里面有获取apk的icon并且显示出来的功能),具体log如下: 分析核心点,是因为Fail to u
android process die的原因分析介绍
fan380485838的专栏
07-06 1858
1:低内存查杀LMK(low memory killer)当我们要退出一个进程时只能按返回键,而该进程并没有真正的关闭,进程依然是存在于内存之中.这样设计的目的是为了下次能快速启动.当然,随着系统运行时间的增长,内存会越来越少,所以系统会定期执行一次检查,清理一些进程,释放掉内存.这就是Android的Low MemoryKiller机制在kernel/drivers/staging/androi...
disp('Go through the process !')
05-11
Sure, I can explain the process to you. The ChitGPT is a conversational AI that was developed by CSDN, and it works similarly to the ChatGPT developed by OpenAI. However, ChitGPT is a separate project and is not affiliated with OpenAI in any way. ChitGPT uses a machine learning model called a transformer to understand and generate text. This model is trained on a large corpus of text data, such as online articles or books, to learn patterns in language. Once the model is trained, it can be used to generate new text based on a given prompt or conversation. When you interact with ChitGPT, it uses natural language processing techniques to understand your input and generate a response. It can be trained to understand and respond to a variety of different topics and subjects, making it a useful tool for a range of applications, from customer service to personal assistants. Overall, the process of using ChitGPT involves inputting text and receiving a response generated by the machine learning model. With further development and training, ChitGPT and other conversational AI systems have the potential to become even more sophisticated and useful in the future.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值