探索NoArgs:隐形的进程参数操纵大师

于 2024-06-15 09:36:36 发布
阅读量299 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00041/article/details/139695135
版权

探索NoArgs:隐形的进程参数操纵大师

NoArgsNoArgs is a tool designed to dynamically spoof and conceal process arguments while staying undetected. It achieves this by hooking into Windows APIs to dynamically manipulate the Windows internals on the go. This allows NoArgs to alter process arguments discreetly.项目地址:https://gitcode.com/gh_mirrors/no/NoArgs

在这个数字时代,隐私和安全的重要性不言而喻。对于开发者和网络安全研究人员来说,理解并操控系统内部工作原理是一项关键技能。今天,我们有幸向您推荐一个强大的开源工具——NoArgs,它允许您在Windows环境中动态地隐藏和篡改进程参数,从而达到保护隐私和测试系统安全性的目的。

项目简介

NoArgs是一个专为Windows设计的工具,它的核心功能是能够悄然无息地改变进程启动时的命令行参数。借助Detours库,NoArgs可以巧妙地插入到Windows API中,无需任何前期配置,就能即时修改即将执行的进程参数。这种方法使得NoArgs能够绕过常规的日志记录和监控机制,实现对进程参数的隐蔽操作。

技术剖析

NoArgs的核心技术是通过Detours库进行API钩子(hook)实现。简单来说,当调用CreateProcessW函数创建新进程时,NoArgs会插足其中,将原本的函数调用重定向到自己的实现上。在新的函数体内,NoArgs会修改目标进程的Process Environment Block(PEB),这是一个存储进程环境信息的数据结构,其中就包括命令行参数。通过这种方式,NoArgs能悄无声息地改动或隐藏进程参数。

应用场景

NoArgs的应用非常广泛,特别是在安全测试和渗透测试领域。例如:

  1. 隐蔽执行敏感工具:例如,在使用Mimikatz等工具抓取密码或凭证时,NoArgs可帮助隐藏这些工具的真实运行参数,防止被日志记录。
  2. 系统行为模拟:在模拟攻击场景或评估防御策略时,NoArgs能改变进程参数以迷惑监控系统。
  3. 教育与研究:对操作系统原理和API钩子感兴趣的开发者或学生,可以借此深入了解Windows内核的工作方式。

项目特点

  • 动态伪装:NoArgs可以在运行时改变进程参数,避免了在启动前就需要知道全部参数的问题。
  • API钩子技术:利用Detours库,实现对系统API的透明干预,保证了隐蔽性。
  • PEB操纵:直接修改PEB中的信息,使进程参数的更改难以察觉。
  • 兼容性好:适用于大部分基于Windows系统的命令行工具,无需特殊配置。
  • 易于部署:提供了编译好的二进制文件供快速使用,同时也支持源代码编译。

总而言之,NoArgs是一款强大且有趣的工具,无论你是想提高你的系统安全性,还是探索操作系统的新奇特性,它都值得你尝试。立即加入这个项目,探索更多关于Windows API和进程管理的秘密吧!

NoArgsNoArgs is a tool designed to dynamically spoof and conceal process arguments while staying undetected. It achieves this by hooking into Windows APIs to dynamically manipulate the Windows internals on the go. This allows NoArgs to alter process arguments discreetly.项目地址:https://gitcode.com/gh_mirrors/no/NoArgs

劳治亮
关注
探索Java线程池:核心参数与运行流程详解
weixin_44976692的博客
07-20 1万+
线程池是Java并发编程中的重要工具,通过合理配置和管理线程池,可以显著提高系统的性能和稳定性。本文介绍了线程池的核心参数和运行流程,并通过实例进行了说明。希望这些内容能帮助您更好地理解和使用Java线程池。在实际开发中,合理设置线程池参数、选择合适的任务队列和拒绝策略,并结合监控和优化手段,可以确保线程池在高并发场景下的高效运行。
Python必备基本技能——命令行参数args详解
qq_40985985的博客
07-04 1万+
这篇博客将介绍一项开发人员、工程师和计算机科学家必备的技能——命令行参数(原理及使用)。 依赖argparse库,可以pip安装。 vars会将命令行参数解析成字典,argparse Python 库在解析过程中用下划线替换破折号(若命令行参数中有中划线 “-” 需要用下划线 “_” 解析。)
linux系统程序设计:如果用户输入一个参数,则打印“no args”如果输入两个参数,并且第二个命令行参数是-a,则打印“I will deal with -a”......
m0_63628966的博客
03-22 931
如果用户输入一个参数,则打印“no args”如果输入两个参数,并且第二个命令行参数是-a,则打印“I will deal with -a" 如果是-l,则打印“I will deal with -l"。
No-args constructor for class does not exist. Register an InstanceCreator with G
weixin_30533797的博客
09-28 155
有时候我们在使用Googel官方的json解析包时,如果自己的实体类中出现代参的构造函数.在1.4的jar中,如果类造型中有参数,就会调用不了无参构造器,(如:HashMap的构造器就会有参数) 参考博文内容: 有时候我们在使用Googel官方的json解析包时,如果自己的实体类中出现代参的构造函数,如;public class InformationSummary { /...
RabbitMq的5种模式及实例
某某灬
03-28 6109
RabbitMQ的5种模式1、点对点,简单的生产者消费者2、工作模式(work)3、发布/订阅模式Publish/Subscribe4、routing路由模式5、topic主题模式 先建一个spring boot项目,然后加入RabbitMQ的依赖就和相关配置。 在pom.xml中加入: <dependency> <groupId>org.sp...
【23】kotlin 数据类 noarg和allopen插件的使用
丿灬安之若死
06-18 2380
比较常用和简单。 package com.yzdzy.kotlin.chapter4.dataclass data class Country(val id: Int, val name: String) fun main(args: Array<String>) { val china = Country(0,"中国") println(china) //参数1 println(china.component1()) //参数2 pri.
@NoArgsConstructor、@Getter、@Setter注解及Lombok的使用
Masli的博客
08-11 4万+
1、@NoArgsConstructor、@Getter、@Setter是属于LomBok使用的范畴; 2、lombok是一个可以通过简单的注解的形式来帮助我们简化消除一些必须有但显得很臃肿的 Java 代码的工具,例如:比如通常情况下我们需要手动去建立getter和setter方法,构造函数之类的,而lombok的作用就是能够在我们编译源码的时候自动帮我们生成这些方法。 3、Lombok的引...
Python编程基础:第二十五节 args参数*args
wzy628810的博客
07-15 7205
*args = parameter that will pack all arguments into a tuple. useful so that a function can accept a varying amount of arguments
〖Python语法进阶篇④〗 - 进程池与进程
易编橙 · 终身成长社群,相遇已是上上签!
04-09 4万+
NICE!大家好,在上一章节,我们学习了 multiprocessing 模块 的关于进程的创建与进场常用的方法的相关知识。 通过在一个主进程下创建多个子进程可以帮助我们加速程序的运行,并且提高工作效率。不过上一章节文末我们也说过进程的问题,由于每一个进程都会消耗 `CPU 与 内存` 资源,这样就不能无限的创建进程的问题,因为会造成内存不足或者死机的情况。
NoArgsConstructor、@Getter、@Setter注解及Lombok的使用
liuhehe的博客
07-24 399
https://blog.csdn.net/maslii/article/details/81582963
@Data @NoArgsConstructor @AllArgsConstructor注解使用
皇朝灬焱轩
01-04 4万+
练习SpringMVC boot 框架的时候,用到lombok.jar里@Data @NoArgsConstructor @AllArgsConstructor三个注解的时候,eclipse使用方法报错, 如:getter和setter方法,具体解决方法如下: 1.在eclipse安装目录下,找到eclipse.ini文件并修改,即在文件内容后面缀上: -javaagent:[lom
如何省略@Autowired注解
weixin_42897804的博客
07-16 1333
**1.在类上加上@RequiredArgsConstructor或者AllArgsConstructor ** 了解Lombok以下三个注解: @NoArgsConstructor后会 生成无参的构造方法 @RequiredArgsConstructor会将类的每一个final字段或者non-null字段生成一个构造方法 @AllArgsConstructor 生成一个包含过所有字段的构造方法。 官方文档中说明,如果一个Bean有一个构造器,就可以省略@Autowired。 2.需要注入的变量使用fi
从@NoArgsConstructor, @RequiredArgsConstructor, @AllArgsConstructor开始了解Lombok插件
热门推荐
山月风成的博客
04-02 14万+
接触Lombok @NoArgsConstructor, @RequiredArgsConstructor, @AllArgsContructor。是Lombok插件三种生成不同构造方法的注解,来完成项目中不同构造方法的需求。 @NoArgsConstructor : 生成一个无参数的构造方法 @AllArgsContructor: ?会生成一个包含所有变量 @RequiredArgsCon...
Unable to invoke no-args constructor for interface.... Registering an InstanceCreator
ccityzh的博客
01-18 1万+
Gson将json字符串转化成对象的时候报错分析:由于将要转化成的对象包含一个接口,无法将其实例化;可以由对象转化为json字符串是因为多态,可以知道接口具体对应的实例类。举例要实现json与对象转化的复杂java beanpublic class ComplexBean { private String a; private int b; private Address addr;
springboot基于vue 线上买菜系统源码+sql
最新发布
10-03
springboot基于vue 线上买菜系统源码+sql
将BP神经网络的正向传播过程移植到STM32微控制器上,完成完整的图像采集、
10-03
将BP神经网络的正向传播过程移植到STM32微控制器上,完成完整的图像采集、校正和识别过程NumRecognizeOn Chip
最先进的模型_yolov11.zip
10-03
最先进的模型_yolov11
【matlab源码】四旋翼轨迹跟踪控制和轨迹规划matlab仿真(版本4)
10-03
【matlab源码】四旋翼轨迹跟踪控制和轨迹规划matlab仿真(版本4)
基于Google的Python和Makefile风格指南的设计源码
10-03
该项目为基于Google风格指南的Python源码设计,包括79个文件,涵盖71个reStructuredText文件、1个.gitignore文件、1个YAML文件、1个Makefile文件、1个Python源文件、1个LICENSE文件、1个批处理文件、1个Markdown文件和1个文本文件。此项目旨在遵循谷歌的编码标准,提高代码的可读性和一致性。
掌握args4j:Java命令行参数解析器的使用
资源摘要信息:"args4j是一个用于Java应用程序的命令行参数解析器,它允许开发者在Java程序中方便地解析命令行参数args4j使用注解来标注类的字段,使得这些字段可以用来接收命令行中相应的参数值。它支持基本的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳治亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值