windows手工杀毒-关闭恶意弹窗

于 2024-09-10 21:55:26 发布
阅读量234 收藏 4
点赞数 4
分类专栏: windows手工杀毒 文章标签: windows 系统安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yindeyue/article/details/142108772
版权

上篇回顾:windows手工杀毒-寻找可疑进程之网络连接-CSDN博客
        上篇主要介绍了如何通过网络连接发现可疑进程。滥用公认端口的软件可能是可疑软件,因为占用公认端口,可能导致正常服务不能正常使用。可以查询ip或域名的相关情报信息,寻找可疑软件。今天介绍新的技术点,如何关闭恶意弹窗

术语介绍:

窗口标题:

窗口顶部的文字,通常是软件的名称。

窗口句柄:

窗口的唯一标识,可以通过窗口句柄操作窗口,比如移动窗口,关闭窗口

应用场景

在日常使用电脑时,桌面偶尔会弹出各种小广告窗口,关闭后一会儿又会弹出。这通常是因为我们只是关闭了窗口,但是并没有关闭创建窗口的进程。我们介绍工具Spy++(Spy++ 调试工具简介 - Visual Studio (Windows) | Microsoft Learn),这个工具可以查看窗口消息,也可以查看窗口所属进程。下面我们以命令提示符窗口为例,演示如何确定窗口对应的进程

按照上图操作发现窗口是由进程00001A2C创建的这里是16进制转换成10进制就是2604,我们用任务管理器找到进程pid 6700结束掉即可

YinCircle
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6649
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
阻止恶意弹出的广告
04-22 308
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。 下面我们就来了解一些对付浏览器劫持的方法: 1.编辑hosts文件 HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1239
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
二进制漏洞分析与挖掘
05-16 5545
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
Runtime Error! R6025-pure virtual function call 问题怎么解决
热门推荐
六月的风
05-21 1万+
一、故障现象: 1、360软件的木马查杀、漏洞修复等组件不能使用,提示runtime error 2、暴风影音等很多软件不能正常使用 3、设备管理器不能打开,提示“MMC 不能打开文件” 4、部分https安全网页不能正常打开 二、解决办法: 1、开始–运行–输入cmd 2、输入 cd %windir%\system32 (进入windows安装目录的system32文件夹) 3、输入 Regsv...
2017-2018-2 20155314《网络对抗技术》Exp3 免杀原理与实践
axhc_chentao1981的博客
04-11 559
2017-2018-2 20155314《网络对抗技术》Exp3 免杀原理与实践 目录 实验要求 实验环境 预备知识 实验步骤 1 免杀效果实测 1.1 恶意代码生成工具 1.2 免杀效果的评价 1.2.1 VirusTotal、Virscan 1.2.2 免杀效果参考基准 1.3 Msfvenom 1.4 Veil-Evasion 1.5 C语言调用Shellcode,Li...
SEO-入门详解
weixin_34128237的博客
10-06 304
SEO的概要   SEO的概念   搜索引擎最佳化(Search Engine Optimization),又称为搜索引擎优化,为近年来较为流行的网络营销方式,主要的目的是增加特定关键字的曝光率以增加网站的能见度,进而增加销售的机会。而网站的SEO所指的是针对搜索引擎去使网站内容较容易被搜索引擎取得并接受,搜索引擎在收到该网站的资料后进行比对及运算而后将PR值(Page ...
权限提升WIN篇(腾讯云,CS,MSF)
weixin_56537388的博客
09-18 1187
在云服务器搭建msf的目的,因为我们进行渗透测试的目标不可能只在靶机,我们需要一个公网IP来完成,此外,云服务器需要开启相应的端口,否则不能收到反弹shell。如图,CS是一个多人协同的渗透工具,分为客户端和服务端,服务端可以有多个,多个攻击者连接在一个服务器上,共享攻击资源和目标信息,且拥有各种强大的功能。需要说的是,由于没有经过免杀处理,防火墙,杀毒软件等都会导致不能成功获得反弹shell。根据EXP,可以选择手工操作,基于CS的半自动操作,基于MSF的全自动操作。yum安装 openjdk11。
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
npm install --global --production windows-build-tools
12-31
如果命令长时间执行不成功,手工执行安装包。重启后在此运行启动
一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版
06-15
一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版 核心功能: 1. 进程、线程、进程Dll模块的枚举与检测,强杀进程、线程、卸载模块等功能 2. 内核驱动枚举与检测,定位、删除驱动文件等 3. SSDT的检测和恢复 4. ...
最好的手工杀毒软件-绿色
08-09
标题中的“最好的手工杀毒软件-绿色”表明我们讨论的是一款高效、轻量级的防病毒工具,旨在通过手动操作来检测和清除恶意软件。手工杀毒软件与传统的自动扫描工具不同,它通常更适合对电脑系统有深入理解的用户,...
史上最全手工杀毒资源包-进程监测资源包
11-21
IceSword122cn、PCHunter、PCHunter_free、PowerTool、WTool2.6(Build0908)、XueTr、火绒剑、日志查看、Fireeye客户端版等史上最全手工杀毒资源包。亲测可用。
PC Hunter(强大的手工杀毒辅助工具)-32位
08-02
PC Hunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。 本工具目前初步实现如下功能: 1.进程、线程、进程模块...
深入了解链表 list 之的模拟实现 list (C++)
2301_80689220的博客
09-04 1200
【代码】深入了解链表 list 之的模拟实现 list (C++)
【java】将Map的value类型定义为Object
突围
09-06 229
Map
redis之list核心命令演示与细节探索
Java领域优秀创作者
09-04 849
移除并且得到集合中的最后一个元素,或者阻塞直到有一个元素(或者超时报错)count0时从左往右移除 count个。count = -2时从右往左删除2个v1。如果list存在,则从左边往里面添加元素。count = 2时从左往右删除2个v1。count = 0时删除全部的v1。从list中删除传入的元素。count=0时移除所有的。
移动安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-10 297
移动应用APP是指运行在智能设备终端的客户端程序,作用是接收和响应移动用户的服务请求,是移动服务界面窗口。常见形式:APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息收集。核心服务层:提供应用所需基础服务,如账户,数据存储,网络连接,地理位置,运动框架等。可触摸层:提供常用框架且大部分框架与界面有关,负责用户在iOS设备上触摸交互操作。Android分成Linux内核层,系统运行库层,应用程序框架层和应用程序层。核心操作系统层:提供本地认证、安全、外部访问、系统等服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值