安全开发系列-C#-判断程序是由Windows服务启动还是用户启动

于 2021-03-19 18:07:36 发布
阅读量824 收藏
点赞数 3
分类专栏: 安全开发 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35366894/article/details/115010430
版权
本文探讨了如何在C#中判断程序是由Windows服务启动还是用户启动,并通过编写代码、设置计划任务进行验证。文章还讨论了两者启动时的工作目录差异以及在信息安全和渗透测试中的应用。
摘要由CSDN通过智能技术生成

当木马通过计划任务这种方式进行权限维持后,一切便有了开始。

目录

开始之前

验证程序

编写/编译

设置计划任务

Windows服务启动和用户启动

回顾

结尾

开始之前

说明两个知识点:

Windows服务启动程序的程序工作目录与用户启动程序的程序工作目录不一样(这句话不绝对)。

用户启动程序的程序工作目录就是程序当前所在的目录,而Windows服务启动程序的程序工作目录则是默认system32目录。当然如果你的可执行程序就在你的system32目录下,那不论是Windows服务启动还是用户启动就都没区别了。

验证程序

编写/编译

将下面的代码编译出来,对代码有疑惑的看下注释,写的很清楚了。

using System;
using System.IO;


namespace ConsoleApp2
{
    class Program
    {
        static void Main(string[] args)
        {
            //取程序集所在目录
            string curPath = System.Environment.CurrentDirectory;
            //取程序当前工作目录
            string basePath = Path.GetDirectoryName(System.AppDomain.CurrentDomain.BaseDirectory);
            Console.WriteLine(curPath);
            Console.WriteLine(basePath);
            Console.ReadLine();
        }
    }
}

设置计划任务

点击任务计划程序库->创建任务

填入计划任

最低0.47元/天 解锁文章
Lsec
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
C#中使用Process调取Windows中的进程(应用程序)
BADAO_LIUMANG_QIZHI的博客
08-14 3155
场景 效果 System.Diagnostics.Process 提供对本地和远程进程的访问权限并使你能够启动和停止本地系统进程。 示例代码 using System; using System.Diagnostics; using System.ComponentModel; namespace MyProcessSample { class MyProcess ...
windows服务自动定时启动SQLServer同步数据到MongoDB.zip(c#源代码)
07-27
本软件综合了,windows服务控制(安装卸载等),windows服务启动程序服务控制定时运行程序),动态编译(根据SQL语句生成对应的实体类),反射(将泛型传递给方法,根据类字段类型判断数据类型),泛型的灵活使用...
C# winform程序实现开机自启动,并且识别是开机启动还是双击启动
10-29
资源在于分享,技术在于交流。C# winform程序实现开机自启动,并且识别是开机启动还是双击启动
C#判断程序是由Windows服务启动还是用户启动
weixin_34050519的博客
06-29 1184
Windows系统做网络开发,很多时候都是使用Windows服务的模式,但在调度阶段,我们更多的是使用控制台的模式。在开发程序的时候,我们在Program的Main入口进行判断。最初开始使用Environment.UserInteractive属性,在系统不系统服务的交互模式时,程序运行是正常的,但试过有Win7下,系统允许交互模式,结果在服务启动的时候,跳转到控制台的模式了,服务启...
判断应用是系统程序还是用户程序
小NIU
12-23 385
if((context.getPackageManager().getPackageInfo(包名,0).applicationInfo.flags & ApplicationInfo.FLAG_SYSTEM) !=0) 如果值为true,说明是系统程序。 如果值为false,说明是用户程序。 原理解析 ApplicationInfo.FLAG_SYSTEM=publi...
用代码如何检测一个android程序是否在运行
狂徒技术分享
04-05 223
<uses-permission android:name="android.permission.GET_TASKS"/>     public static boolean isServiceStarted(Context context,String PackageName) { boolean isStarted =fals...
android 判断App进程是否存在,处在前台,后台,前后台切换,service是否运行,设置为系统app
fanleiym的专栏
10-23 5771
1.判断进程是否存在 //判断是否在主进程,这个方法判断进程名或者pid都可以,如果进程名一样那pid肯定也一样 //true:当前进程是主进程 false:当前进程不是主进程 public boolean isUIProcess() { ActivityManager am = ((ActivityManager) getSystemService(Context.ACTIVITY_SER...
C# winform程序实现开机自启动并且识别是开机启动还是双击启动.zip
最新发布
05-19
标题中的"C# Winform程序实现开机自启动并且识别是开机启动还是双击启动"涉及到的是Windows桌面应用程序开发的知识,特别是使用C#语言和Winform框架。这个程序的主要目的是让一个Winform应用能够在用户开机时自动...
Visual Studio 2017 实现C#windows service服务安装、注册、判断服务是否存在
03-22
Windows操作系统中,服务是一种后台运行的程序,它可以在用户登录或系统启动时自动启动,为其他应用程序提供功能。在C#中,我们可以利用.NET Framework提供的System.ServiceProcess命名空间来创建和管理Windows...
常规Windows服务:调试为控制台应用程序并通过系统托盘进行管理
04-08
在IT行业中,Windows服务是一种特殊类型的后台应用程序,它在没有用户界面的情况下运行,通常用于执行自动化任务或提供持续的服务。本主题将详细讲解如何创建一个常规的Windows服务,使其能够像控制台应用程序那样...
C#判断某个Windows服务是否处于运行状态
分享技术,传播知识!
05-08 2745
C#判断某个Windows服务是否处于运行状态 直接上代码: 定义方法: #region 判断某个Windows服务是否处于运行状态 /// <summary> /// 判断某个Windows服务是否处于运行状态 /// </summary> /// <param name="serviceName">要判断Windows服务名称</param>...
C#获取WIN系统进程信息
weixin_30596343的博客
08-19 89
private void button1_Click(object sender, EventArgs e) { listBox_thread_list.Items.Clear(); Process[] processes; processes = System.Diagnostics.Proces...
启动程序(三种方式
yan_star的博客
03-13 3698
三种启动方式:winexec、shellexecute、createprocess // excute_exe.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;Windows.h&gt; BOOL WinExe_Test(char *pszExePath, UINT uiCmdShow); BOOL ShellExecute...
Windows 中一个应用程序启动过程
ayang1986的专栏
10-10 2606
转载自:https://blog.csdn.net/cpp_mybest/article/details/80194158 1. Explorer.exe      Windows 能够流行起来,很大一个原因是它有友好的用户图形界面,操作方便简单,容易上手。在Windows环境下打开一个程序,只要双击软件的图标就行了,那么它是如何启动起来的?      当我们启动电脑进入桌面时,系统会创建 ...
C#获取本操作系统的所有进程和所有Windows服务,使用SortedDictionary绑定到列表
ylq1045的专栏
08-13 2261
ServiceController System.Diagnostics.Process 添加对System.ServiceProcess.dll的引用,右键项目,添加引用,如下图:
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值