结束进程的12种方法

最新推荐文章于 2023-10-03 23:50:52 发布
最新推荐文章于 2023-10-03 23:50:52 发布
阅读量1.2k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/Leoleepz/p/6259413.html
版权

方法一针对有窗口的
消息攻击法

void main(int argc, char **argv)
{
	HWND hwnd = FindWindow(NULL, "Title");
	SendMessage(hwnd,WM_CLOSE,0,0);
	HWND hwnd = FindWindow(NULL, "Title");
	SendNotifyMessage(hwnd,WM_CLOSE,0,0);
	HWND hwnd = FindWindow(NULL, "Title");
	SendMessageTimeout(hwnd,WM_CLOSE,0,0,SMTO_NORMAL,2000,NULL);
	HWND hwnd = FindWindow(NULL, "Title");
	SendMessageCallback(hwnd,WM_CLOSE,0,0,NULL,0);
}

 

上面也可以采用PostMessage,具体实现参考MSDN

方法二针对有窗口的
模拟键盘和鼠标攻击法,主要采用keybd_event()函数。

HWND hwnd = FindWindow(NULL, "Title");
SetForegroundWindow(hwnd);//设置为当前窗口
keybd_event(VK_ESCAPE,0,0,0);//模拟键盘ESC键使其关闭
//或者
hWin = FindWindow(NULL,"test");
SetForegroundWindow(hWin);
keybd_event(VK_MENU,0,0,0); 
keybd_event(VK_F4,0,0,0);
keybd_event(VK_MENU,0,KEYEVENTF_KEYUP,0);
keybd_event(VK_F4,0,KEYEVENTF_KEYUP,0);//按下alt+f4关闭程序
//或者
keybd_event(VK_MENU,0,0,0); 
keybd_event(0x20,0,0,0);
keybd_event(0x43,0,0,0);
keybd_event(VK_MENU,0,KEYEVENTF_KEYUP,0); 
keybd_event(0x20,0,KEYEVENTF_KEYUP,0);
keybd_event(0x43,0,KEYEVENTF_KEYUP,0);//按下alt+空格+C使其关闭
//或者
hWin = FindWindow(NULL,"test");
GetWindowRect(hWin,&Rect);
SetForegroundWindow(hWin);   //设为当前窗口
Sleep(100);   //这里延迟一会 
SetCursorPos(Rect.right-7,Rect.top+7); //设置叉号的坐标
mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);
mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//按下左键并松开使完成关闭

方法三
常规API攻击进程,原理都是一样的
1 TerminateProcess
2 ZwTerminateProcess/NtTerminateProcess(ring3&ring0 restore ssdt/inline hook等等)
3 WINSTA.dll WinStationTerminateProcess
如下:

hWnd = FindWindow(NULL, "test");
GetWindowThreadProcessId(hWnd, &pid);
hDll = LoadLibrary("WINSTA.dll");
pFunc = (PWSTP)GetProcAddress(hDll, "WinStationTerminateProcess");
if((pFunc)(NULL, pid, 0)) printf("Successful!/nProgram Terminated./n");
FreeLibrary(hDll);

4

/* 需要安装最新的Platform SDK */
#include <Wtsapi32.h>
#pragma comment (lib, "Wtsapi32.lib")
hWnd = FindWindow(NULL, "test");
GetWindowThreadProcessId(hWnd, &pid);
if (WTSTerminateProcess(NULL, pid, 0)) printf("Successful!/nProgram Terminated./n");

 

注意:本人亲测下来,WinStationTerminateProcess和WTSTerminateProcess还都是调用NTAPI的NtTerminateProcess来结束进程的

所以,已经HOOK掉(Nt)TerminateProcess的进程,这两种操作也都无效了。

5一些vbs脚本的wmi对象
方法四
常规API攻击线程

TerminateThread
Nt/ZwTerminateThread
EndTask

在这里,本人要说明一下:

不要以为带Zw的比Nt的底层一些,在应用层调用两个函数,效果一模一样。

HWND hWnd = FindWindowA(NULL,"test");
DWORD dwThreadId;
dwThreadId = GetWindowThreadProcessId(hWnd,NULL);
bSus = EndTask(hWnd,FALSE,TRUE);
printf("EndTask :%d   LastError :%d /r/n",bSus,GetLastError()); 
//或者
typedef HANDLE ( _stdcall *XXXOpenThread)( DWORD Access, BOOL bInherit, DWORD dwThreadID);
void KillThread()
{
	HANDLE hThread;
	XXXOpenThread OpenThread;
	OpenThread = (XXXOpenThread)GetProcAddress( GetModuleHandle("kernel32.dll", "OpenThread"));
	hThread = OpenThread( THREAD_ALL_ACCESS, FALSE, GetTid() );
	TerminateThread( hThread, 0 );
	CloseHandle( hThread );
	return;
}

方法五
作业对象攻击法
CreateJobObject

然后AssignProcessToJobObject,

最后TerminateJobObject。

下面给出本人的参考代码:

#include <windows.h>
BOOL KillProcessByJob(DWORD pid)
{
	HANDLE hjob = CreateJobObject(0,0);
	HANDLE hpro = OpenProcess(PROCESS_ALL_ACCESS, 0, pid);
	AssignProcessToJobObject(hjob,hpro);
	TerminateJobObject(hjob,0);
	return GetLastError() == 0;
}

本人亲测通过:win10

方法六
远程攻击线程
1全局勾子
首先用SetWindowsHookEx(或者SetWinEventHook(EVENT_MIN,EVENT_MAX,hMyModule,
(WINEVENTPROC)WinEventProc,0,0,WINEVENT_INCONTEXT | WINEVENT_SKIPOWNPROCESS);
)一个钩子
然后广播一个消息 这样所有的窗体就被注入了(也可以用SendMessage(hwnd , WM_PAINT, 0, 0)或者PostMessage(hWnd,WM_CHAR,13,0);等触发钩子执行)
在注入的动态库的DLL_PROCESS_ATTACH事件中判断被注入的进程名,调用ExitProcess(0)/TerminateProcess(GetCurrentProcess(),0)/PostQuitMessage(0)

或者在钩子过程中:

VOID CALLBACK WinEventProc(HWINEVENTHOOK hWinEventHook,
   DWORD event,
   HWND hwnd,
   LONG idObject,
   LONG idChild,
   DWORD dwEventThread,
   DWORD dwmsEventTime)
{
	HWND hwnd1 = FindWindow(NULL,"test");
	DWORD Pid;
	
	if (hwnd1)
	{
		GetWindowThreadProcessId(hwnd1,&Pid);
		if (Pid == GetCurrentProcessId()) ExitProcess(0);
	} 
}

2直接远程注入一个线程ExitProcess

void RemoteExitProcess()
{
	HANDLE hProcess;
	HANDLE hThread;
	DWORD Pid;
	Pid = GetPid();//得到目标进程Pid
	if ( Pid == 0 ) return;
	hProcess = OpenProcess( PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION, FALSE, Pid);
	if ( hProcess == INVALID_HANDLE_VALUE ) return;
	hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE) GetProcAddress( GetModuleHandle("kernel32.dll","ExitProcess" ), 0, 0, NULL );
	CloseHandle( hThread );
}

3还是远程线程,不过方法霸道一些,强制让其崩溃退出
远程线程后,

mov fs:[0],0(去除SEH)
mov eax,cr0(使进程崩溃)

方法七
ThreadContext patch法
直接修改目标进程ThreadContext的EIP指向目标程序的kernel32.dll的ExitProcess地址

hThread = OpenThread( THREAD_ALL_ACCESS, FALSE, GetTid() );
SuspendThread( hThread );
bRet = GetThreadContext( hThread, &Context);
Context.Eip = (DWORD)GetProcAddress( GetModuleHandle("kernel32.dll"), "ExitProcess" );
bRet = SetThreadContext( hThread, &Context);
ResumeThread( hThread );
CloseHandle( hThread );

方法八
句柄攻击法

hwnd=FindWindow(NULL, 'test');
GetWindowThreadProcessId(hwnd, &pid);
hTargetProcess=OpenProcess(PROCESS_DUP_HANDLE, false, pid);
DuplicateHandle(hTargetProcess,-1, GetCurrentProcess(),&TargetProcessHandle, PROCESS_ALL_ACCESS, false, DUPLICATE_SAME_ACCESS);
//将目标进程句柄复制到自身的TargetProcessHandle中
CloseHandle(hProcess);
TerminateProcess(TargetProcessHandle , 0);//日掉
CloseHandle(hp_new);

或者ring0下想办法得到句柄等等。。。。
另外所有的win32子系统的进程都会有一个句柄在csrss.exe进程里面,也可以在这个里面
找到目标进程句柄


方法九
内存攻击法
1Process Virtual Address Space Erasing (进程虚拟地址空间擦除)=配合句柄法得到目
标进程句柄,然后暴力写内存(或者NtFreeVirtualMemory 等)
2ring0附加目标进程写内存
3直接写远程进程的内存WriteProcessMemory
4搜出NtUnmapViewOfSection(更底层的MiUnmapViewOfSection)等等,卸掉目标进程的内存
空间(或者卸kernel32.dll等关键dll等也可,VirtualProtectEx设kernel32.dll为不可
读也让其崩溃),同样要配合句柄法得到目标进程句柄才行


方法十
调试器攻击法
1 DebugActiveProcess-->DebugSetProcessKillOnExit
2 ntsd -c q -p pid  借助windows WDK调试器 ntsd.exe

代码实现:

#define _WIN32_WINNT 0x0502
#include <windows.h>
#include <stdlib.h>
BOOL KillProcessUseDebug_Routine(DWORD PID)
{
	DebugActiveProcess(PID);
	DebugSetProcessKillOnExit(0);    //Exit Status
	return NULL;
}

void Use_ntsd()
{
       system("ntsd -c q -pn/pid");
}

 


方法十一
ring0线程进程攻击法
NtQuerySystemInformation(SystemProcessesAndThreadsInformation)
遍历线程后做判断是否目标进程的,然后:
1 Apc攻击结束(ring3/ring0)--->然后PsTerminateSystemThread-->最好用
PspExitThread
2 PspTerminateProcess(更底层的PspTerminateThreadByPointer)
3 修改pid和tid为自身的,再插apc(防止消息死循环进程保护)

方法十二
伪关机法
先提升权限得到19号关机特权,然后hook关机消息(hook NtShutdownSystem),里面过滤
掉除了目标进程意外的所有进程的消息。
ring3下
ExitWindows(0,0); //第一个参数分别为0,1,2时 分别是注销,关机,重起.所以是3种
Logs off the interactive user, shuts down the system, or shuts down and 
restarts the system. It sends the WM_QUERYENDSESSION message to all 
applications to determine if they can be terminated.
ring0下NtShutdownSystem(0)为关机,NtShutdownSystem(1)为重启。
或者再底层点NtSetSystemPowerState
这样,目标进程接到关机消息over了,但系统不会处理关机消息

 

以上所有函数原型均可在MSDN上查找到。

如或有其他更好方法,欢迎评论!

转载于:https://www.cnblogs.com/Leoleepz/p/6259413.html

diaowei9599
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android结束进程方法详解
09-02
主要介绍了Android结束进程方法,结合实例形式分析了Android结束进程的具体步骤,实现技巧与相关注意事项,需要的朋友可以参考下
强力进程管理工具
10-21
4 8种结束进程方法 5 暂停和恢复进程功能 6 隔离进程 7 删除进程 8 删除并阻止文件再生 9 重启删除功能 10 永久禁止程序运行 11 判断数字签名 12 运行EXE程序 13 搜索句柄和模块 14 自动更新进程 15 字体选择 16 ...
结束进程方法
wxdvc的专栏
12-08 4369
方法一针对有窗口的消息攻击法void main(void){   HWND hwnd = FindWindow(NULL, "sai";   SendMessage(hwnd,WM_CLOSE,0,0);//PostMessage(hwnd,WM_CLOSE,0,0);//SendMessage(hwnd,WM_SYSCOMMAND,SC_CLOSE,0);//PostMessage(hwnd,W
exit和return的区别
平凡小智
10-20 2810
1、exit();是整个程序的结束。 exit(0):正常运行程序并退出程序; exit(1):非正常运行导致退出程序; 2、return(); 是某个函数的结束,并返回结果。 return返回函数值,是关键字; exit 是一个函数。 return是语言级别的,它表示了调用堆栈的返回;而exit是系统调用级别的,它表示了一个进程结束。 return是函数的退出(返回);exit是进程的退出。 return是C语言提供的,exit是操作系统提供的(或者函数库中给出...
(亲测)使用cmd结束进程的3种方法
热门推荐
望穿秋水见伊人的博客
06-06 20万+
有时候当我们想结束某个进程时发现打不开任务管理器,也许是后台运行负载,也者是病毒引起。今天秋水介绍一下不用任务管理器来结束进程。点击电脑桌面的左下角“开始”菜单或 windows键+R键输入cmd回车;输入tasklist回车以显示进程,如图:重要:同一个应用打开关闭再打开,pid会变化,所以每次操作前请获得最新的tasklist。方法一下面我们就是要结束想要禁止的进程,比如我要结束我的QQ,它的...
结束计算机进程的快捷键,结束进程快捷键是什么?Win7结束进程快捷键介绍
weixin_42533622的博客
07-25 4796
进程太多会让系统变卡,所以这时我们就需要结束进程,也有很多用户问结束进程快捷键是什么?下面小编就把关于Win7结束进程快捷键技巧分享给大家。结束进程快捷键:1、一般在游戏中可以直接按ESC退出。2、Alt+F4是关闭当前窗口。3、还可以用Ctrl+Alt+Del选择任务管理器来结束任务,另外在任务管理器中,结束任务的快捷键是Alt+E。(Ctrl+Shift+Esc,直接调出任务管理器)4、当然也...
计算机怎样结束应用进程,结束进程,详细教您电脑怎么结束进程
weixin_35924353的博客
07-13 1万+
电脑使用久了,难免会遇到死机的状况,主要是运行程序太多导致的。而电脑内存运行不过来,就只能这样了,一般情况下,结束一些进程即可,可是有不少的用户不知道怎么搞.下面,小编给大家讲解电脑结束进程的技巧。很多用户在使用电脑时,会遇见卡顿变慢的情况,而打开的软件关不了。因为应用程序怎么结束,就晓得,但进程不会,有的程序偏偏就是不在应用程序里,而在进程里,What the fxxk !怎么结束电脑进程?...
进程调度算法包括先来先服务调度算法、最短作业时间优先(抢占式和非抢占式)、最高响应比调度算法4种
04-11
本实验的目的是编程模拟实现几种常用的进程调度算法,通过对几组进程分别使用不同的调度算法,计算进程的平均周转时间和平均带权周转时间,比较各种算法的性能优劣。 2. 实验原理 [1]. 进程调度算法描述 进程调度...
大连理工大学操作系统上机进程调度算法
04-16
(2)对下列就绪进程序列分别使用上面的几种算法进行调度,计算每种算 法下的平均周转时间和平均带权周转时间。 进程号 到达时间 要求执行时间 0 0 1 1 1 35 2 2 10 3 3 5 4 6 9 5 7 21 6 9 35 7 11 23 8 12...
在同步代码结束后,使用ReleaseMutex(THandle
08-18
三、还有一种用信号量对象来管理线程同步的,它是在互斥的基础上建立的,但信号量增加了资源计数的功能,预定数目的线程允许同时进入要同步的代码。有点复杂,想不到在哪可以用,现在就不研究论了。 发表于 @ 2008...
windows结束进程
mkhhxxttxs的博客
04-01 3351
windows结束进程 第一步:查找占用XXX端口得进程 netstat -ano | findstr XXX 第二步:结束进程 taskkill /f /t /pid YYY YYY显示得是PID进程号,也就是利用第一步查看后得最后一个编号 ...
终极结束进程方法API
王乐平 技术博客
03-21 6112
引言最近在机房里上课的时候,学生的电脑上都安装了相应的学生端软件,而这些软件并没法正常关闭,用任务管理器也无法关闭,下面我说一下如何用Windows API对这类顽固程序进行终结。福利方法由于相关方面的规定,这里我只列出相应的操作函数和一些实现原理,具体程序代码我就不贴上了,想深入了解的,可以私信我。方法一. 消息投递这里用到的方法就是获取要关闭进程的窗口句柄,然后发送关闭消息到进程的消息队列中,让
用代码关闭程序的正确做法!---向窗口发送WM_CLOSE消息
yuanhubilie的专栏
01-30 1605
总结:我们要使用代码关闭程序的话,应该向窗口发送WM_CLOSE或者直接调DestroyWindow(HWND)函数   (默认情况下WM_CLOSE的消息响应就是调用DestroyWindow(HWND)   函数,所以我们直接调用也达到一样的效果).这样可以令操作系统回收窗口占用着的内存资源后再退出程序. 千万不要直接用PostMessage(WM_QUIT);令程序退出,这样程序是可以退出
转 computer
isuifeng的专栏
07-12 247
&lt;IMG diary5963606')).style.display=='none') {(document.getElementById('diary5963606')).style.display='block'; this.src='http://blog.blogchina.com/template/common/img/array.gif'} else {(document.ge...
PostMessage发送WM_CLOSE消息,实现关闭任意程序
04-08 2770
#include <Windows.h> #include <tchar.h> int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, ...
linux结束进程
dai_wen的博客
03-31 7301
一、结束进程的五种方法 1、正常结束 (1)main函数调用return; (2)main函数调用exit函数 (3)main函数调用_exit函数 2、异常结束 (1)调用abort函数 (2)被信号终止(kill)
kr 第三阶段(三)调试器
最新发布
sky123博客
10-03 227
软件断点即 CC 断点或 int3 断点,OD中的快捷键F2,使用率也是最多的断点类型。以调试方式创建的进程,必定会有一个系统断点。
计算机游戏快速退出的快捷键,结束进程快捷键,小编教你电脑结束进程快捷键怎么操作...
weixin_28866737的博客
06-21 1万+
结束程序的快捷键主要介绍结束进程快捷键,小编教你电脑结束进程快捷键怎么操作的问题和解决方法。有时我们会遇到程序无响应或者其他别的原因想要结束程序,那么我们这时候就可以结束进程。电脑用户,在操作电脑的时候,遇到程序无响应,就一直在哪里等,都不知道处理?那遇到这样的问题,应该要如何去处理它呢?下面,小编给大家讲解电脑结束进程快捷键的处理方法。在使用电脑的过程中,有时候会出现某个程序突然卡死,无法关闭,...
安卓手机使用Termux搭建Hexo个人博客网站【内网穿透公网访问】
congfen214的博客
05-30 3194
安卓手机使用Termux搭建Hexo个人博客网站【内网穿透公网访问
列举20种结束进程思路
07-10
以下是一些常见的结束进程思路,共列举了20种: 1. 使用操作系统提供的任务管理器或进程管理工具手动结束进程。 2. 在命令行界面使用`taskkill`命令(Windows)或`kill`命令(Linux)终止进程。 3. 使用C++编程语言调用操作系统提供的API函数,如`TerminateProcess`(Windows)或`kill`(Linux)。 4. 使用C++编程语言调用操作系统提供的API函数,如`OpenProcess`和`TerminateProcess`(Windows)或`fork`和`kill`(Linux)。 5. 使用C++编程语言调用第三方库,如Boost.Process或Poco库,来结束进程。 6. 使用注册表编辑器或命令行工具修改系统注册表,以禁用或删除进程的启动项。 7. 使用系统工具或第三方软件,如Sysinternals Suite(Windows)或htop(Linux),来查找并结束进程。 8. 使用系统管理员权限登录,并使用管理员命令终止进程。 9. 使用远程管理工具,如远程桌面协议(RDP)或SSH,在远程计算机上结束进程。 10. 在安全模式下启动计算机,并使用任务管理器或命令行工具结束进程。 11. 使用调试器工具,如GDB(Linux)或WinDbg(Windows),附加到进程并终止它。 12. 使用系统监控工具,如Process Explorer(Windows)或top命令(Linux),找到并结束进程。 13. 使用系统安全软件,如防火墙或杀毒软件,设置规则以阻止或终止指定进程。 14. 在命令行界面使用`ps`命令(Linux)或`tasklist`命令(Windows)查找进程ID,然后使用`kill`或`taskkill`命令终止进程。 15. 使用批处理脚本或PowerShell脚本编写一段自动化的脚本来结束进程。 16. 使用系统策略或组策略编辑器设置,限制特定用户或用户组对进程的访问权限。 17. 使用系统资源管理器或文件管理器终止进程,如Windows资源管理器或Linux文件管理器。 18. 使用系统命令行工具,如wmic(Windows)或ps(Linux),查询进程信息并终止进程。 19. 使用系统性能监测工具,如Performance Monitor(Windows)或top命令(Linux),找到并结束进程。 20. 使用第三方进程管理工具,如Process Hacker、Sysinternals Suite或htop,来查找并结束进程。 这些思路提供了不同的方式来结束进程,可以根据具体情况选择合适的方法。请注意,在实际使用中要遵循法律法规,并确保有足够的权限来执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值