- 博客(6)
- 收藏
- 关注
原创 如何查找隐藏进程
进程是执行程序的过程,类似于按照图纸,真正去盖房子的过程。同一个程序可以执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程还可以拥有各自独立的IO接口。操作系统的一个重要功能就是为进程提供方便,比如说为进程分配内存空间,管理进程的相关信息等等,就好像是为我们准备好了一个精美的地址。进程信息是proc目录下动态生成,每个动态创建的进程ID号下面详细的记录了关于该进程的fd,mem,io,cpuset等进程信息。
2023-10-10 22:26:21 623 1
原创 初识哥斯拉流量
到公司实习之后玩了玩应急响应平台流量监测平台,发现基于哥斯拉流量来进行上传攻击取得成功案例有多个,觉得有必要了解一下什么是哥斯拉流量,下面写一下对于哥斯拉流量的认识名叫“哥斯拉”的webshell管理工具,与冰蝎类似,哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测,另外该工具自带了一些插件模块,实现了写内存webshell、与Meterpreter联动、bypass open_basedir等功能。
2023-07-11 16:41:52 646
原创 Linux编程基础 :线程
首先我们要了解线程的基本操作线程操作创建线程挂起线程终止线程其它操作1.1 创建线程#include <pthread.h>int pthread_create(pthread_t *thread, const pthread_attr_t *attr, void *(*start_routine)(void *), void *arg);功能:创建线程;线程调用pthread_create函数创建新线程后,当前线程会从pthread_create函数
2022-05-25 11:13:50 155 1
原创 进程管理3-2
2.exac函数族:首先需要介绍的是什么是exac函数族:使用fork()函数创建的子进程,其中包含的程序代码完全相同,只能根据fork()函数的返回值,执行不同的代码分支。由exec函数族中的函数,则可以根据指定的文件名或路径,找到可执行文件。fork:子进程复制父进程的堆栈段和数据段,子进程一旦开始运行,它继承了父进程的一切数据,但实际上数据却已经分开,相互之间不再影响 exec:一个进程调用exec类函数,它本身就"死亡"了,系统把代码段替换成新的程序代码,废弃原有数据段和堆栈段,并为
2022-05-12 16:34:31 155
原创 系统及程序设计——文件操作与进程管理(work2)
文件操作stat()access()chmod()truncate()link()3.1 stat函数#include <sys/stat.h>int stat(const char *path, struct stat *buf);功能:用于获取文件的属性;参数说明:path:文件路径;buf:接收获取到的文件属性;文件属性存储在inode中,函数从inode结构体中获取文件信息。使用此函数,用返回值来检测文件是否被创建。返回值为0则成功,不成功:-1
2022-05-06 13:31:37 248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人