抽空写的一个杀进程

最新推荐文章于 2023-08-23 21:52:13 发布
最新推荐文章于 2023-08-23 21:52:13 发布
阅读量949 收藏 1
点赞数
分类专栏: WindowsSDK 文章标签: null token access system string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlehedgehog/article/details/2011051
版权

 本来就是写一个简单的terminate杀进程,写到一半觉得功能不完善,系统进程杀不了,做了一个提权版的,主要思路是

1.获取访问令牌,使用OpenProcessToken函数

2.提升权限,使用自己写的SetPrivilege函数,而SetPrivilege里调用了AdjustTokenPrivileges修改权限

3.最后就可以结束任意进程(不过system进程不能关掉,不过关那个也没什么意思的)

 

#include  < stdio.h >
#include  < string .h >
#include  < windows.h >
#include  < TLHELP32.H >

PROCESSENTRY32 pe32;
HANDLE hProcessSnap;

 void  ShowUsage(LPCTSTR argv)
 {
    printf("Usage: %s -l  list current process ",argv);
    printf("%s -k pid kill specific process ",argv);
}

int  ProcessList()
 {
    
    BOOL bMore;
    pe32.dwSize=sizeof(pe32);
    hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if (hProcessSnap==INVALID_HANDLE_VALUE)
    {
        printf("Call CreateToolhelp32Snapshot Failed ");
        return -1;
    }
    
    bMore=Process32First(hProcessSnap,&pe32);
    
    printf(" 进程名称 进程ID ");
    
    while (bMore)
    {
        if (strlen(pe32.szExeFile)<9)
            printf(" %s %u ",pe32.szExeFile,pe32.th32ProcessID);
        else    
            printf(" %s %u ",pe32.szExeFile,pe32.th32ProcessID);
        bMore=Process32Next(hProcessSnap,&pe32);
    }
    
    CloseHandle(hProcessSnap);
    return 0;
}

BOOL SetPrivilege(HANDLE hToken,LPCTSTR szPrivilege)              // 提升权限
{
    TOKEN_PRIVILEGES tp={0};
    LUID luid;
    if (!LookupPrivilegeValue(NULL,szPrivilege,&luid))
        return FALSE;
    tp.PrivilegeCount=1;
    tp.Privileges[0].Luid=luid;
    tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
    
    if (!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL))
        return FALSE;
    return TRUE;
}

BOOL ProcessToKill(LPCTSTR szPid)
 {
    HANDLE hToken=NULL;
    HANDLE hProcessToKill=NULL;
    int iPid=atoi(szPid);
    
    if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))  //访问令牌
        return FALSE;
    if (!SetPrivilege(hToken,SE_DEBUG_NAME))    //提升权限
        return FALSE;
    if((hProcessToKill=OpenProcess(PROCESS_ALL_ACCESS,FALSE,iPid))==NULL)
    {
        printf("open process failed ");
        CloseHandle(hProcessToKill);
        return FALSE;
    }
    if(TerminateProcess(hProcessToKill,0))
        printf("kill process %d successfully ",iPid);
    else
        printf("cannot terminate the process! ");
    CloseHandle(hProcessToKill);
    return 0;
}

int  main( int  argc,  char   * argv[]) 
 {
    switch(argc)
    {
    case 1:
        ShowUsage(argv[0]);
        break;
    case 2:
        if(strcmp(argv[1],"-l")==0)
            ProcessList();
        else
            ShowUsage(argv[0]);
        break;
    case 3:
        if (strcmp(argv[1],"-k")==0)
            ProcessToKill(argv[2]);
        else
            ShowUsage(argv[0]);
        break;
    default:
        ShowUsage(argv[0]);
        break;
    }
    return 0;
}
littlehedgehog
关注
专栏目录
窥探Linux内核进程信息task_struct
singshinesong的博客
02-03 830
突然发觉一直在和Linux死磕,虽然是断断续续的,不过可以称得上是坚持不懈了,甚至有点相爱相的感觉。在形影相吊的日子里,作为大龄假程序猿,能够静得下心来玩味Linux内核,失落、慰藉、迷茫、坚持······,个中滋味,一言难尽。也许那本关于Windows驱动的书取名《寒江独钓》,作者也有此意吧:如果告诫读者,如入此门,须当问心无悔!于2022世界杯决战正酣之际,作为连伪球迷都算不上的——假球迷,居然在决赛前由衷地为梅西祈祷夺冠,唯持之以恒、百折不挠、舍身取义的精神所触动而已,无它,当然也包括传说中的精湛球
可以说今年最详细的面试要点!耗时两个礼拜,五章8000字面试长文,简历—阿里Offer一步到位!(1)
最新发布
2401_84132589的博客
04-19 762
2.精通CC++、C#,精通SQL3.熟悉它Windows开发平台,精通NET体系4.熟器 Delphi开发工具,熟悉UML“建模语言5.深入理解血向对象的思想,并能熟练地应用于具体的软件设计发工作中6.英语水平:国家六级项目经验(近期)2005/5-2005/9由××××出版社约稿编《 Visual C#,NET案例メX××》,出任第一作者,니前该书已经出版(ISBN7-121-01722-9)。本书主要通过具体的实例介绍如何运用Visual C编程]具开发实际的应用程序,从基本应用到高级处理都有沙及,
Windows设置进程权限代码
登山
07-21 1182
#include BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; HANDLE tokenHandle;
Windows下特权获取
yangyang031213的博客
07-07 3966
Windows下特权获取Windows下部分操作需要特权才能执行,如下代码示例通过修改token获取SE_DEBUG_NAME特权,其他特权与此类似,只需要将SE_DEBUG_NAME换成其他特权即可,如下代码类似于MSDN的示例: https://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx wi
提升权限的方法
hanshuangfly的专栏
03-22 744
<br /><br />不同权限的宏定义<br /> <br />//宏的功能介绍:<br />//-------------------------------------------------------------<br />//#define            SE_BACKUP_NAME               TEXT("SeBackupPrivilege")     //备份数据权限<br />//#define            SE_RESTORE_NAME        
修改 Windows 文件访问权限的多种方法
溡漪幽博客
08-23 9983
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
提升当前进程权限
qiuxue110的专栏
02-14 1041
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, .
可以说今年最详细的面试要点!耗时两个礼拜,五章8000字面试长文,简历—阿里Offer一步到位!
Android725的博客
07-01 1144
前言 前一段时间和大牛们交流了一下,据反馈现在Android岗位也没有以前那么多了,没这么好找了,面临2020年寒冬季节,大量公司模仿O2O模式导致死掉企业的很多,再加之培训机构大量的培训人,导致供大于求,当然这不意味着饱和,只是市场更趋于合理一些(只要技术好不用怕的)。最近结合一些面试的同学和大牛们反馈,前几天听他们说去阿里面试顺便整理了下一些面试题目。希望对大家有所帮助,后期会不断更新添加新的面试题。可以帮大家查漏补缺。以下是 (2017-2019阿里、腾讯、百度、华为、京东、360和B站面试题汇集)
软件病毒特征码定位软件multiCCL
08-02
一个简单的做法是:先手动在样本所在目录下建一个名为  output 的子目录,然后在选择目录的对话框点 “取消”,这样输出文件就都放到这个output 目录下了。 3. 设置保护片段时,如果所保护的片段本身是...
Android复习资料——Android知识点汇总
07-01 1393
(一) 接触 Android 开发也有一段时间了,前段时间便开始想抽空整理一些知识点,通过笔记整理的方式减少自己重复学习的时间成本和提高自身的效率。 目前先是总结了部分 Android 的知识点,这就是本文的主要分享内容。想特意申明的一点是,这个总结更多的是从本人自己的编程基础和侧重点出发,所以在内容上会有选择性的忽略以及侧重点,参考的博客和图文有很多,没办法一一列出,如果有引用不当的部分会立即删...
java进程调度PrivilegeProcess
10-22
高级调度:又称作业调度。其主要功能是根据一定的算法,从输人的一批作业中选出若干个作业,分配必要的资源,如内存、外设等,为它建立相应的用户作业进程和为其服务的系统进程(如输人、输出进程),最后把它们的程序和数据调人内存,等待进程调度程序对其执行调度,并在作业完成后作善后处理工作。
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 6021
最近在学习Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 823
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
提权相关函数
wowolook的专栏
12-30 4416
//提升权限 bool EnableSpecificPrivilege(LPCTSTR lpPrivilegeName) { HANDLE hToken = NULL; TOKEN_PRIVILEGES Token_Privilege; BOOL bRet = TRUE; do { if (0 == OpenProcessToken(GetCurrentProcess(), T
【总结】用户权限设置和进程权限提升
热门推荐
华秋实的专栏
11-29 3万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
Set privilege of folder under Apache of Linux
acuna1的专栏
05-21 750
you don't have to set rwx for 'other'. You should change the owner and/or group of the particular folder/file you are trying to protect. E.g.: chown -R cwd:www-data /var/www/cwd.com chmod 750 /var/
进程的特权提升到“SeDebugPrivilege
SepSolaraining的专栏
07-22 2905
unit AdjPP;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, Tlhelp32, StdCtrls;type  TForm1 = class(TForm)    ListBox1: TListBox;    procedure
提示进程SeDebugPriviLege权限
hust_wangyajun的专栏
06-23 5208
[code=c/c++] BOOL SetPrivilege() { HANDLE hTokenTOKEN_PRIVILEGES NewState;  LUID luidPrivilegeLUID;  //获取进程令牌 if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)|
privilege权限级别的命令介绍及实例分析
Stephen_jj的博客
03-30 7783
privilege权限级别的命令介绍及实例分析 本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。 本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。 不同级别的命令 R...
java高并发如何解决奖池抽空
04-26
可以使用AtomicInteger类来维护奖池剩余数量,每个线程获取奖池前,首先使用compareAndSet()方法进行原子操作减少奖池数量,确保只有一个线程能够成功获取奖励。如果compareAndSet()返回false,说明奖池已经抽空,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值