监视系统进程,防止病毒假冒,用路径的方式来判断

最新推荐文章于 2024-04-06 09:39:36 发布
最新推荐文章于 2024-04-06 09:39:36 发布
阅读量701 收藏 3
点赞数
分类专栏: 系统应用 文章标签: c

 

 

::监视系统进程,防止病毒假冒,用路径的方式来判断

@echo off&endlocal&setlocal ENABLEDELAYEDEXPANSION

:loop

set "exePath=C:/WINDOWS/System32/smss.exe;C:/WINDOWS/system32/csrss.exe;"C:/Program Files/WinRAR/WinRAR.exe""

for %%? in (%exepath%) do (

  set "str=%%~?"

  wmic process where "name='%%~nx?' and executablePath<>'!str:/=//!'" call terminate

                         )

ping -n 20 127.1 >nul 2>nul

goto :loop

oathevil
关注
专栏目录
系统架构设计师【第18章】: 安全架构设计理论与实践 (核心总结)
数据知道的博客
06-04 6616
信息系统的安全跨越物理、网络、硬件、操作系统、软件、管理等诸多层面,是一个复杂的立体空间工程,为此业界组织了诸多机构,制定了诸多标准,也形成了不少设计方法和框架。
红队技术-父进程伪装(MITRE ATT&CK框架:T1134)
蚁景网安学院
04-21 3527
父PID(PPID)伪装方法可以绕过 AV/EDR检测,使其认为是 lsass.exe 这样的合法进程在进行活动。它通过伪装进程的 PID 以匹配其父进程的 PID 来做到这一点。这种方法可能带来的另一个好处是,如果父进程以 SYSTEM 权限运行,则可以凭借访问令牌的继承,使其子进程也具有相同的 SYSTEM 权限。
进程隐藏的各种方法 以及分析比较以及实现链接
weixin_30588729的博客
09-09 293
典型进程隐藏技术1 基于系统服务的进程隐藏技术在 W I N 9X 系列操作系统中, 系统进程列表中不能看到任何系统服务进程, 因此只需要将指定进程注册为系统服务就能够使该进程从系统进程列表中隐形 在win9x下用RegisterServiceProcess函数隐藏进程,NT架构下用不了 即win2000 xp等什么的用不了此方法。 2 基于API HOOK的进程...
进程伪装详解
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-10 1650
当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在windows里面有很多系统进程,如。
探秘 ProcessGhosting:一款强大的进程隐藏工具
最新发布
gitblog_00037的博客
04-06 914
探秘 ProcessGhosting:一款强大的进程隐藏工具 项目地址:https://gitcode.com/knightswd/ProcessGhosting 项目简介 ProcessGhosting 是一个开源项目,主要设计用于在Windows操作系统中实现进程的隐蔽和伪装,以提升系统的安全性和隐私保护。项目由开发者 KnightSWD 创建并维护,其目标是提供一种安全、高效的方式,让用户的...
windows黑客编程技术之隐藏技术(进程伪装,傀儡进程进程隐藏)
weixin_44891742的博客
07-26 6441
windows黑客编程技术之隐藏技术(进程伪装,傀儡进程进程隐藏)
【网络安全】单选/多选/判断/填空题
热门推荐
m0_47617892的博客
12-26 1万+
【网络安全】单选/多选/判断/填空 期末复习·题 一、选择题(每小题 2分,共30分) 1.计算机网络的安全是指( C ) A.网络中设备设置环境的安全 B.网络使用者的安全 C.网络中信息的安全 D.网络的财产安全 2.信息风险主要是指( D ) A.信息存储安全 B.信息传输安全 C.信息访问安全 D.以上都正确 3.以下( D )不是保证网络安全的要素。 A.信息的保密性 B.发送信息的不可否认性 C.数据交换的完整性 D.数据存储的唯一性 4. ( D)不是信息失真的原因。 A.信源提供的信息不完全
《数据库系统概论》学习笔记
StaffPencil的博客
01-29 2157
本学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试中心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其中以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程中遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
Wsyscheck1216中文版(第二版)
01-04
<br> 另外,软件设置下的“禁止进程与文件创建”功能是针对木马的反复启动,反复创建文件,反复写注册表启动项进行监视或阻止,使用本功能后能更清松地删除木马文件及注册表启动项。 开启禁止“禁止进程与...
wsyscheck--强大的清理病毒木马的工具
09-14
注意,为避免病毒程序守护,Wsyscheck可以在删除某些文件时可能会采取0字节文件占位的方式来确保删除。这些0字节文件在Wsyscheck退出后会被自动清理。是否采用此方式依赖于“软件设置”下的“删除文件后锁定”选项...
外挂技术之-检测和反检测
02-11 7333
关于游戏外挂检测和反检测(真正的防封技术)在网上找到篇关于游戏外挂检测和反检测的文章拿来跟断点的朋友分享。详细文章见附件,这里写些简介。    一:内存探测法        服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。        反侦测基本思想是拦截Peket,返回伪装Peket。    二:DLL扫描        游戏反外挂系统(Module32First/
游戏里的攻防-检测与反检测
记录生命的轨迹
08-12 1671
游戏爱好者
网络靶场实战-免杀技术进程隐藏
蛇矛实验室
12-13 568
隐藏的时候需要提前找到一个载体。我们目前通过的是读取文件获取我们demo的exe,可以提前获取好,放到我们的内存中,这样更隐蔽。需要注意main函数和winmain,main函数会报错蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
利用进程欺骗杀受保护进程
修养生息,以得佳境
03-13 2273
欺骗原理:首先编一个我们将要伪造的程序,使他的名字和我们要杀的进程的名字相同。当我们第一次杀掉那个受保护的进程后马上对它进行改名,然后将伪造的程序复制到要杀的程序所在的目录,这样就达到了欺骗的目的。我猜想,进程保护的原理就是检测系统中是否启动了期望运行的进程,如果没有发现则启动它。如果它被改动或删除,保护进程就象病毒那样自动生成一个它期望运行的进程。因为它是按进程检测的,那么我们把同样名字的
进程管理代码_恶意代码隐藏之进程伪装
weixin_39582569的博客
12-08 606
恶意代码隐藏之进程伪装介绍 通常情况下,为了永久驻留在用户计算机上面,木马程序会披上厚厚的伪装,来躲过用户的常识判断和一些杀软的检测。很多病毒都需要巧妙地隐藏手段来让自己和一个正常的程序一样正大光明的运行在操作系统上。隐藏的手段多种多样,有些是利用较为隐蔽的自启动和植入技术,不需要额外伪装也能起到免杀的效果。进程伪装 当一个恶意程序将自己的名称改为和系统自带的一...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9064
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3599
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7107
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1748
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值