VC:如何创建SYSTEM系统进程和系统关键进程

最新推荐文章于 2021-04-09 14:22:57 发布
最新推荐文章于 2021-04-09 14:22:57 发布
阅读量1.3k 收藏
点赞数
文章标签: system hook api 任务

 VC:如何创建SYSTEM系统进程和系统关键进程 

本文转载至http://zhanyonhu.blog.163.com/blog/static/1618604420088665324706/

 

研究这个不是为了做什么木马之类的,主要是积累知识。

一、如何创建系统进程?

1.方法一、服务进程

可以说,这是最简单的创建系统进程的方法,但是,写出来的程序一般是不能有界面的(也可以有界面)。大致方法又有两种:ATL服务进程和一般的服务进程。

2.方法二、注入法

注入到系统进程,再由系统进程创建进程,这时候创建的进程就是具有系统权限的。注入的方法很多了,只要是能被系统进程加载的,都可以用来注入,例如:Hook API、Hook message、远程线程注入、LSP,等等。

3、方法三、提权

创建高权限进程http://forum.eviloctal.com/thread-19527-1-1.html

二、如何创建系统关键进程?

系统关键进程——在任务管理器中无法结束的进程,强行结束的话,系统会提示“系统关键进程......”等。

其实,要想不让别人关闭进程,有很多方法。比如,进程隐藏(SSDT),HOOK API函数(ring3、ring0 HOOK),多进程互锁(互相复活),等等。这里不管这些,主要还是看看如何创建系统关键进程。

创建系统关键进程:http://topic.csdn.net/t/20060831/17/4989938.html

Jun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用C++将守护进程和主进程设计成windows服务,并使用命名管道进行通讯
qq_28107929的博客
12-04 904
由于项目需求,需要设计一个守护进程来守护主进程。 守护进程的实现方式: 1. 设计成进程 2. 设计成服务 因为希望主服务随windows开机启动即启动,所以将守护进程和主进程设计成windows服务。 守护服务于主服务间的通讯方式: 1. socket 2. 管道(分为匿名管道和命名管道) 3. WM_COPYDATA消息   WM_COPYDATA是一种非常强大却鲜为人知的消息。当一个应用向另...
VC_查找进程,关闭进程(包括系统进程system)
08-19
VC 查找进程,关闭进程的函数,包括系统进程,即system权限的进程,是通过提权实现的。
取消或设定关键进程设置csrss.exe等
04-25
取消或设定关键进程,可以设置任务管理器,cmd,csrss.exe等,设为关键进程后,关闭瞬间蓝屏(慎用!)也可以取消系统关进进程,关闭也不蓝屏。注:需要输入全名如Taskmgr.exe,大小写也必须正确。可以用于防止服务器关键应用被关闭,因为可以设置关键应用自启动。
进程关键系统进程,任务管理器无法结束进程
cay22的专栏
10-18 5492
进程关键系统进程,任务管理器无法结束进程 - 强制关闭
RtlSetProcessIsCritical将进程设置系统严重状态(防止进程被结束)
125096
12-11 3722
#include #include bool EnableDebugPrivilege(); typedef NTSTATUS(__cdecl *fnRtlSetProcessIsCritical)(IN BOOLEAN NewValue, OUT PBOOLEAN OldValue OPTIONAL, IN BOOLEAN CheckFlag); fnRtlSetProcessI
VC.NET源码,使用事件对象同步进程
03-15
VC.NET中,我们可以使用以下步骤创建和使用事件对象: 1. **创建事件对象**: 使用`CreateEvent`函数(在C++中)或`System.Threading.EventWaitHandle`类(在C#中)创建事件对象。你需要指定事件类型(手动或...
VC.NET创建和删除文件
03-15
总的来说,理解如何在VC.NET中创建和删除文件是掌握文件系统编程的关键步骤。通过熟悉这些基础操作,你可以进一步扩展到读写文件、追加内容、复制移动文件等高级任务,从而构建功能强大的文件管理系统
VC进程通信之管道的使用
02-06
VC++编程环境中,进程通信是一项关键技能,它允许不同进程之间交换数据和信息。本文将深入探讨如何在VC++中使用管道(Pipe)作为进程通信的一种方式,并结合CMD命令来实现更复杂的交互。 首先,我们需要理解什么...
获取系统信息的小程序VC源代码
03-15
主要的功能有:1 取得系统内存信息2 取得操作系统信息3 不规则窗口4 系统热键5 取得网卡的MAC地址6 取得本地IP地址7 关机,重新启动8 网页链接9 注册表操作10 拖动的TRACER11 系统托盘图标12 右键菜单13 98下隐藏进程 ...
四种方法实现VC枚举系统当前进程
09-04
VC++编程环境中,枚举系统当前进程是一项常见的任务,这通常涉及到系统级的编程,涉及到Windows API调用。...同时,这些方法都涉及到了Windows API的使用,因此熟悉Windows API系统编程是必要的。
VC源码的医疗管理系统Medicare_System
06-08
在技术实现上,VC++作为开发工具,其MFC(Microsoft Foundation Classes)框架被广泛用于构建用户界面和系统逻辑。MFC提供了一套面向对象的类库,简化了Windows应用程序的开发。数据库方面,可能采用了SQL Server或...
ComGIS.rar_ComGIS_VC GIS_gis_vc gis_地理信息系统
最新发布
09-21
在描述中提到,"ComGIS_VC"是用VC++来创建的COM(Component Object Model)组件,这样的组件可以在不同的应用程序之间共享和交互,特别适合于构建地理信息系统的一部分。 在地理信息系统中,COM组件通常被用来提供...
C和C++VC进程线程调用编程
05-17
spawnv`, `_wspawnv`, `_spawnle`, `_wspawnle`, `_spawnve`, `_wspawnve`, `_spawnlp`, `_wspawnlp`, `_spawnvp`, `_wspawnvp`, `_spawnlpe`, `_wspawnlpe`, `_spawnvpe`, `_wspawnvpe`)也用于创建和执行新进程。...
【Linux】Centos7 的 Systemctl 与 创建系统服务
Ezrealer的博客
04-09 627
Systemctl systemctl 命令 用法:systemctl [OPT] COMMAND [NAME]… 启动服务:systemctl start NAME.service 停止服务:systemctl stop NAME.service 重启服务:systemctl restart NAME.service 服务状态:systemctl status NAME.service 条件式重启,已启动才重启,否则不作操作:systemctl try-restart NAME.service 重载或重
用C和汇编写的Dos操作系统的源码.zip
05-16
通过分析和实践这个DOS操作系统源码,你可以深入学习以下几个关键知识点: - **操作系统的内核架构**:了解操作系统的核心组成部分,如中断处理、内存管理、进程调度、I/O操作等。 - **C语言和汇编语言结合**:...
VC+C# 实现的进程间通讯
08-07
进程间通信(IPC,Inter-Process Communication)是操作系统中一种重要的技术,允许不同进程之间交换数据和信息。在这个“VC+C# 实现的进程间通讯”项目中,开发者使用了两种常见的IPC方法:共享内存和消息传递。接...
C#多进程浏览器-仿Chrome浏览器
07-24
进程架构是Chrome浏览器的一个关键创新点,它将浏览器的不同功能分散到多个独立的进程中,提高了浏览器的稳定性和安全性。每个进程都有自己的内存空间,因此即使一个进程崩溃,也不会影响其他进程,从而避免了整个...
操作系统实验指导(基于windows)
06-22
- 使用Windows API创建和控制进程 - 进程的状态转换和调度算法 - 进程间的通信机制 具体的实验估计时间为100分钟。 3. 实验步骤 在进行本实验之前,学习者需要准备好以下工具和环境: - Windows操作系统(推荐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值