没有登录进windows时有什么进程在运行

最新推荐文章于 2024-04-01 09:47:59 发布
最新推荐文章于 2024-04-01 09:47:59 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014006264/article/details/46813837
版权
前段时间讨论输入法漏洞导致无需密码直接进入系统的问题时,想到一个对策,就是在登陆进windows前,禁止陌生进程运行。据说当年微软拼音输入法漏洞时的修补方案就是限制自身的拼音输入法的某些功能。

我们先看看没有登录进windows时有什么进程在运行。

思路:如果有听过windows的粘滞键的话,应该会想到利用这个来实现。装一个5shift后门,然后再登陆界面把它呼唤出来,执行命令,把结果重定向到文件就行了。

在我的机器上面得到的结果如下:
映像名称 PID 会话名 会话# 内存使用 
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 368 K
smss.exe 320 Services 0 1,220 K
csrss.exe 508 Services 0 5,200 K
wininit.exe 592 Services 0 5,876 K
csrss.exe 612 Console 1 11,788 K
services.exe 656 Services 0 10,796 K
lsass.exe 672 Services 0 14,768 K
lsm.exe 680 Services 0 4,128 K
winlogon.exe 728 Console 1 8,220 K
svchost.exe 824 Services 0 10,184 K
nvvsvc.exe 884 Services 0 7,660 K
svchost.exe 924 Services 0 7,604 K
LogonUI.exe 1008 Console 1 23,336 K
svchost.exe 1016 Services 0 16,888 K
svchost.exe 356 Services 0 15,220 K
svchost.exe 544 Services 0 9,404 K
svchost.exe 384 Services 0 29,608 K
audiodg.exe 1036 Services 0 18,056 K
svchost.exe 1068 Services 0 7,564 K
nvxdsync.exe 1196 Console 1 17,924 K
nvvsvc.exe 1204 Console 1 12,988 K
360rps.exe 1340 Services 0 4,260 K
ZhuDongFangYu.exe 1388 Services 0 14,968 K
svchost.exe 1472 Services 0 9,856 K
AsLdrSrv.exe 1556 Services 0 4,476 K
GFNEXSrv.exe 1588 Services 0 2,624 K
spoolsv.exe 1664 Services 0 5,008 K
taskeng.exe 1708 Services 0 5,928 K
svchost.exe 1736 Services 0 14,440 K
httpd.exe 1892 Services 0 12,492 K
svchost.exe 1920 Services 0 10,028 K
DhMachineSvc.exe 1940 Services 0 9,156 K
DhPluginMgr.exe 1496 Services 0 6,576 K
MsDtsSrvr.exe 2036 Services 0 23,764 K
httpd.exe 2072 Services 0 13,680 K
sqlservr.exe 2364 Services 0 150,788 K
msmdsrv.exe 2396 Services 0 42,712 K
mysqld-nt.exe 2432 Services 0 88,220 K
mysqld.exe 2468 Services 0 29,892 K
SMSvcHost.exe 2580 Services 0 28,716 K
sethc.exe 2732 Console 1 3,836 K
conhost.exe 2740 Console 1 6,188 K
TCPSVCS.EXE 3024 Services 0 5,040 K
sppsvc.exe 3068 Services 0 8,216 K
sqlbrowser.exe 2896 Services 0 4,796 K
svchost.exe 1308 Services 0 6,196 K
svchost.exe 2972 Services 0 11,400 K
fdlauncher.exe 3628 Services 0 4,608 K
fdhost.exe 3696 Services 0 5,984 K
conhost.exe 3704 Services 0 3,372 K
tasklist.exe 3812 Console 1 6,460 K
WmiPrvSE.exe 3844 Services 0 6,896 K 
由此可见,登录前就已经有53个进程在辛勤的工作着。
还可以看到,微软确实允许第三方进程在登录前运行。 
比如这两个,虽然是系统进程,但是也是第三方进程。
360rps.exe 1340 Services 0 4,260 K
ZhuDongFangYu.exe 1388 Services 0 14,968 K 
如果不小心中了一个键盘记录去木马,自身配置为自启动的系统进程的话,或许可以得到登陆进去的用户的账号密码。
当然了,一个简单的木马不需要记录键盘也可以进入系统。
HeHH0626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++运行库和UCRT系统通用运行库总结及问题实例分享(程序打包要带上这些运行库)
dvlinker的技术专栏
05-21 2万+
本文详细介绍C/C++运行库和UCRT系统通用运行库,并分享了几个与运行库有关的项目问题分析实例。
C++程序Windows系统上启动失败与运行卡死问题排查实战
热门推荐
dvlinker的技术专栏
05-22 3万+
C++程序Windows系统上启动失败与运行卡死项目问题排查实战。
window10登录账户之前,就自动启动脚本的实现方法
weixin_43526952的博客
01-21 1662
Windows 10上,在用户登录之前自动启动脚本通常需要修改系统的启动项或者使用计划任务。
Windows 2000进程细述.
Zealot's Blog
12-09 1318
许多朋友问,这个进程是什么呀,那个进程是什么呀,它是不是木马呀等等诸如此类的问题,下面来介绍一下常见的进程。最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管
“IT小百科”之“Windows自带的服务和系统进程详解”
最新发布
程序员阿飘 的博客
04-01 1961
*进程定义:**一个具有一定独立功能的程序关于某个数据集合的一次运行活动,是系统行资源分配和调度运行的基本单位。
windows进程
流苏打的博客
04-09 1万+
日常使用idea开发,有候启动了tomcat不小心关掉了idea再打开idea候启动服务会报端口被占用,这候要么去修改你的Tomcat端口号重新启动要么就把上个进程杀掉。 第一步:window +R 或者查cmd打开windows命令窗口 第二步:windows命令窗口之后,输入命令,输入netstat -ano然后回车,查看系统当前所有端口号的使用情况。 第三步:通过命令查找某一特定端口,在命令窗口中输入命令中输入netstat -ano |findstr “端口号”,然后回车就可以看到这
什么是Windows登录应用程序(winlogon.exe),为什么它在我的PC上运行
culingluan4376的博客
09-15 6106
The winlogon.exe process is a critical part of the Windows operating system. This process is always running in the background on Windows, and it’s responsible for some important system functions. win...
Windows进程
谈成(C/C++)
07-18 2847
一、概念 想要理解进程,首先要知道什么是进程。举一个简单的例子。当我们打开任务管理器,会看到列表中有很多的条目,如下: 而这一行行的数据就是windows进程。同,我们可以发现这些进程都是以exe来命名的。事实上,当我们鼠标双击exe,系统就会为这个exe创建一个对应的进程。 现在,我们已经知道进程是什么了。那么接下来开始讨论“进程的本质是什么”。 二、进程的本质 关于进程的本质,其实就是理解进程windows中扮演的角色是什么,并且如何存在于系统中的。 1)进程的角色 当我们想要在系统中做一件
Windows系统下监控进程并自动重启
10-18
Windows操作系统环境中,确保应用程序或特定进程持续稳定运行是非常重要的,特别是在那些对系统服务至关重要的情况下。本话题将深入探讨如何实现"Windows系统下监控进程并自动重启"这一功能,以及如何利用提供的...
python进程Windows运行没有结果的问题
yungeisme的博客
05-19 6693
python进程Windows运行没有结果的问题 python进程在Win下运行有诸多限制,希望这个简单的博客有用。 代码: #创建一个简单进程每隔5秒打印间一次 import multiprocessing import time def clock(wait_time): while True: print("now is %s"%time.ctime(...
什么是“ Windows任务的主机进程”,为什么我的PC上运行着这么多主机?
culiyuan8310的博客
09-20 7751
If you spend any time poking around through your Task Manager window, you’ve probably seen a process named “Host Process for Windows Tasks.” In fact, you’ve likely seen multiple instances of this task...
windows进程命令
高小盆友的博客
04-01 5113
netstat -ano | findstr 端口号 例如 :netstat -ano | findstr 8080 taskkill /pid {pid} 例如 :taskkill /pid {7888}
windows杀死进程
DT_Zhangshuo的博客
03-24 4512
运行dubbo程序非正常的关闭了编译器,java进程没有彻底终止,再次启动报端口被占用异常,打开任务管理器也看不到进程,这种情况只能入cmd杀进程。 可能是服务器8080端口、远程3306端口、zookeeper2181端口被占用 入cmd输入netstat -aon显示所有端口情况信息 想要快速锁定嫌疑端口 netstat -aon | findstr "(端口号)" ...
Windows中使用命令行杀进程
ezconn的博客
05-14 3万+
使用命令杀进程的几种方式: 1,根据进程名称杀进程:taskkill /f /t /im qq.exe //此例是杀QQ进程 2,通过进程号杀进程 :taskkill /pid 9396 -f //规则taskkill /pid [进程号] -t(结束该进程) -f(强制结束该进程以及所有子进程) 这种方式是成功的; 进程号获取方式:快捷键ctrl + alt + delete 找到任务管理器,PID即为进程号 如果没有PID,右键名称,勾选PID即可; 杀进程命令:tas...
登陆windows前启动特定程序脚本 windows界面前启动
pfm685757的专栏
11-15 1万+
方法一:创建可在系统登录之前运行的服务 PS:需要用到两个程序—Srvany和Instsrv,点击 http://pan.baidu.com/share/link?shareid=4111024491&uk=2953609606 1、将Instsrv.exe和Srvany.exe放置到某目录下,下面用%path%代替路径 2、打开CMD,输入命令” %path%\instsr
windows下杀死进程
wyyblog
08-14 7175
windows下杀死端口进程 查看8080端口号占用情况 返回PID netstat -ano|findstr "8080" 使用PID查看进程 tasklist|findstr "5548" 杀死进程 taskkill /f /t /im java.exe linux下杀死进程 查找占用程序 netstat -apn | grep 808...
Windows 身份验证的凭据进程
zhulianhai0927的专栏
03-18 1万+
适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows RT 8.1, Windows 8 本参考主题面向 IT 专业人员介绍 Windo
c++ Windows后台服务中,判断某个进程是否在运行
05-24
Windows后台服务中,可以使用以下步骤判断某个进程是否在运行: 1. 获取系统中所有进程的快照,可以使用Windows API函数CreateToolhelp32Snapshot来实现。 2. 遍历进程快照,查找特定进程名称的进程。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值