开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

未使用进程从C#的原始目录运行.exe

是指在C#编程语言中，通过一种特殊的方式来运行一个.exe文件，而不是通过创建一个新的进程来执行。

具体来说，未使用进程从C#的原始目录运行.exe可以通过以下步骤实现：

获取当前应用程序的原始目录：可以使用AppDomain.CurrentDomain.BaseDirectory来获取当前应用程序的基本目录。
构建.exe文件的完整路径：将获取到的原始目录与.exe文件的名称进行拼接，得到完整的.exe文件路径。
使用System.Diagnostics.Process类来执行.exe文件：可以使用Process.Start()方法来启动一个新的进程，并指定要运行的.exe文件的路径。

未使用进程从C#的原始目录运行.exe的优势是可以直接在当前应用程序的上下文中运行.exe文件，而不需要创建一个新的进程。这样可以减少资源的消耗，并且可以更好地控制和管理运行过程。

应用场景：

当需要在C#应用程序中执行一个外部的.exe文件时，可以使用未使用进程从C#的原始目录运行.exe的方式来实现。
当需要在C#应用程序中动态地执行不同的.exe文件时，可以根据不同的条件构建不同的.exe文件路径，并使用未使用进程从C#的原始目录运行.exe的方式来执行。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供可扩展的云服务器实例，可满足各种计算需求。详情请参考：腾讯云云服务器（CVM）
腾讯云函数计算（SCF）：无服务器计算服务，可帮助开发者更轻松地运行代码。详情请参考：腾讯云函数计算（SCF）
腾讯云容器服务（TKE）：基于Kubernetes的容器管理服务，可帮助用户轻松构建、管理和扩展容器化应用。详情请参考：腾讯云容器服务（TKE）

相关搜索:使用 crontab 或守护进程运行 C# .exe？找到正在运行的进程EXE所在的目录如何使用C#从Windows服务运行EXE程序？检查exe是否已使用相同的参数c#运行从C#程序中运行CMD.EXE中的多个命令？从cmake使用的build目录以外的目录运行ctest？使用子进程在与执行脚本相同的目录中打开exe？在Phyton中向上移动目录以访问未使用原始路径的文件如何在不生成msbuild.exe进程的情况下从Powershell运行MSBuild？使用多进程从两个不同的目录并行运行两个python代码如何使用隐藏的CMD从c#运行CMD CMD无法运行.exe并在未使用构建选项的代码块中包含外部库如何从运行于Linux上的c# .net内核(docker容器)在远程windows网络路径上运行.exe 使用C#创建PPT，而不必终止正在运行的powerpnt进程运行power shell命令以获取c#上进程的GPU使用率来自守护进程的错误响应:从openzim/zim-tools的Docker镜像运行命令时，容器未运行如何使用C#找出我的控制台应用程序运行的目录？使用不同的工作目录和输入重定向在Scala上运行进程 Python Tkinter -如何使用不同pc上未安装的字体，同时在其上运行EXE程序？如何使用Powershell来运行带有通配符的exe，因为每次安装时目录都会发生变化

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C# 获取.exe文件的运行目录

本章讲述：C#获取.exe文件的运行目录的方法； WPF中获取.exe文件的运行路径：System.Windows.Forms.Application.StartupPath 引用：WindowsBase...string str = System.Windows.Forms.Application.StartupPath; result: X:/xxx/xxx (.exe文件所在的目录) 2、获取启动了应用程序的可执行文件的路径...string str = System.Windows.Forms.Application.ExecutablePath; result: X:/xxx/xxx/xxx.exe (.exe文件所在的目录...+.exe文件名) 3、获取和设置包含该应用程序的目录的名称。...文件所在的目录+"/") 注意事项： System.Environment.CurrentDirectory的含义是获取或设置当前工作路径，而Application.StartupPath是获取程序启动路径

2.8K1 0

教你如何开发不可检测的C#、C++反向Shell

在这篇文章中，我会从GitHub上借鉴部分代码，然后用到了下面这个C#程序中。这个程序不能绕过AV，没有混淆代码，它能做的只有“在目标设备上打开socket，启动cmd.exe”： ?...通过C#与Microsoft.Workflow.Compiler.exe即时编译打开反向Shell 在研究过程中，我找到了几篇关于如何在Microsoft.Workflow.Compiler.exe中执行任意未签名代码的文章...简而言之，为了即时编译我的C#代码，我需要使用到Microsoft.Workflow.Compiler.exe服务。下面是命令样本： ? REV.txt的XOML结构如下： ?...下图中包含待编译C#代码的原始结构（Rev.Shell代码）： ?...运行命令之后，PS将会下载上述的两份文件，然后存储在文件系统中。接下来，它们会使用Microsoft.Workflow.Compiler.exe来实时编译C#代码，并开启反向Shell。

2K3 0

r77-Rootkit：一款功能强大的Ring 3 Rootkit

r77能够在所有进程中隐藏下列实体：文件、目录、连接、命名管道、计划任务；进程； CPU用量；注册表键&值；服务； TCP&UDP连接；该工具兼容32位和64位版本的Windows 7以及Windows...安装工具 r77可以直接使用单独的“Install.exe”进行安装，安装工具会将r77服务在用户登录之前开启，后台进程会向所有当前正在运行以及后续生成的进程中注入命令。...“Uninstall.exe”程序负责将r77从系统中卸载掉，并解除Rootkit跟所有进程的绑定关系。...这里，使用PowerShell的.NET Framework功能从注册表加载C#可执行文件并在内存中执行。...阶段二执行的C#代码为stager，它将会使用Process Hollowing技术创建r77服务进程。r77服务是一个本地可执行文件，分别以32位和64位架构继续编译。

1.6K2 0

Slackor：Go语言写的一款C&C服务器

OAuth token 成功运行脚本后，脚本将在dist/目录中创建几个文件： agent.windows.exe：Windows 64位二进制文件 agent.upx.exe：Windows 64位二进制文件...- getsystem - 将代理生成为NTAUTHORITY / SYSTEM - keyscan - 在代理上启动键盘记录器 - minidump - 从lsass.exe转储内存并下载...以下是几个不执行cmd.exe/的OPSEC安全命令bash： - cat - 打印文件内容 - cd - 更改目录 - find - 搜索目录文件名 - getip - 获取外部IP地址（发出DNS请求...它的跨平台支持有限。它尚未在可以运行的所有系统上进行全面测试。该服务器旨在在Kali Linux上运行。...可伸缩性受Slack API的限制。如果您有多个代理，请考虑增加未使用的信标的信标间隔。它是否容易受到标准信标分析的影响？目前，每个信标都内置了20％的抖动，并且可以定制信标时间。

1.8K1 0

CVE-2022-30190 MSDT 代码注入漏洞分析

Process1 的Troubleshooting Run-time Engine 从故障排除包中获取检测脚本，并交给Process2 运行。...Process2 中特殊的 PowerShell 运行时环境提供了4条专用的命令给故障排除包里的脚本使用。...漏洞调试： mspaint.exe 进程创建在 sdiagnhost.exe 下，且 PowerShell Runtime 由c# 实现。...使用前面的命令触发漏洞，然后会看到 dnspy 被调用，但处于未开始调试的状态。此时需要我们手动点击上面的"启动" 来开启调试。...如果像原始payload 那样以一个普通字符开头，考虑到 TS_ProgramCompatibilityWizard.ps1 脚本所在的临时目录，以及该普通字符所占一级，至少需要9个 \..\ 才可以

2K5 0

直面冥王：最新爆发的C#敲诈木马HadesLocker解读

样本分析：原始传播文件依然延续了最近的趋势，使用宏文档进行传播，打开文档之后运行宏会启动powershell命令，下载木马主体并且运行： C:\Windows\System32\WindowsPowerShell...CLib程序集：接下来的流程在CLib程序集上负责执行，上图可以看到，在调用此程序集时还使用了3个参数，Injection是.net目录下RegAsm.exe的全路径，parameters为null...CLib程序集的功能比较单一，首先以 CREATE_SUSPENDED创建RegAsm.exe进程并挂起： ?...然后使用PeLoader技术，将RegAsm进程的内存镜像替换为之前解密的software程序集，然后恢复原RegAsm.exe进程继续执行。...不过，服务器传回的PASSWORD信息，在木马的主体，也就是RegAsm.exe进程的内存里可以找到，而且RegAsm.exe在完成所有加密后并不会退出，因此如果在用户重启电脑之前，能够从内存中提取出这段密钥

1.9K6 0

SharpMapExec：针对网络渗透测试高级瑞士Knife

该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Windows操作系统上运行，这也符合内部威胁模拟攻防的常见要求。...数据过滤模块的核心实现思想是在远程计算机上执行最少的必要代码，为了完成这个任务，该工具将把所有的敏感数据下载到loot目录并在本地解析它们。...如果指定了NTLM，相应的工具将会创建一个线程并使用SharpKatz运行SetThreadToken（如果指定了NTLM散列）。...工具使用样例该工具支持在内存中执行大量的C#程序： Kerberos密码喷射并扫描本地管理员访问：该项目支持扫描JEA节点，将分析非默认命令的源代码，并检查节点是否未配置为no-language模式...：使用一个NT哈希扫描本地管理员密码复用：大批量转储Lsass进程，并将其保存到loot文件夹：在某些使用Kerberos的场景下，可能会要求用户同步DC时钟并设置DNS： net time \\

8982 0

NimPackt:基于Nim的汇编程序封装器和Shellcode加载器

NimPackt是针对.NET（C#）可执行程序的封装工具，而且还可以实现在Windows系统上执行Shellcode。...该工具主要使用了下列两种技术： Execute-Assembly：重新封装一个.NET可执行文件并运行，可以选择需要使用的绕过技术，例如API解钩子、AMSI修复或金庸ETW等。...Shinject：可以接收一个.bin源码文件和位置独立的Shellcode，并在本地或远程进程中执行。也可以选择使用直接系统调用来触发Shellcode执行、或修复API钩子以绕过EDR。...确保从原始路径加载“.cna”文件：工具使用 usage: NimPackt.py [-h] -e EXECUTIONMODE -i INPUTFILE [-a ARGUMENTS] [-na]...R:10073:socks' # 将原始Shellcode封装为DLL文件，并通过直接系统调用在本地线程中执行‘ # 使用“msfvenom -p windows/x64/exec CMD=calc.exe

7211 0

BypassUAC

，生成后会得到二进制文件UacInfo64.exe，运行后在同目录生成一个log文件记录所有输出结果： ?...该函数负责进行PEB的伪装，将自己的进程信息伪装成为c:\windows\explorer.exe这个系统的可信进程，这样才能绕过UAC认证窗口，所以在使用COM组件提权之前需要先伪装一下进程才可以：...关于C#接口的知识，可以从这里了解更多。 DLL 形式如何使用？ dll可以使用系统可信进程rundll32.exe进行加载，这样也不需要调用MarquradePEB。...C# 导出dll函数的方式代码地址：BypassUAC_Dll_csharp C#导出dll函数的方式有两种：使用DllExport这个NuGet包通过IL反编译的方式 DllExport...进程加载的cmlua.dll文件并不是system32目录，而是SysWOW64的，SysWOW64放的是32位系统文件，程序为什么去加载的是32位的，使用CFF看一下生成的dll文件类型： ?

2.2K3 0

.NET 7 AOT 的使用以及 .NET 与 Go 互相调用

目录背景 C# 部分环境要求创建一个控制台项目体验 AOT 编译 C# 调用库函数减少体积 C# 导出函数 C# 调用 C# 生成的 AOT Golang 部分安装 GCC Golang....exe 是独立的可执行文件，不需要再依赖 .NET Runtime 环境，这个程序可以放到其他没有安装 .NET 环境的机器中运行。...剩下 CsharpAot.exe 文件后，启动这个程序： C# 调用库函数这一部分的代码示例，是从笔者的一个开源项目中抽取出来的，这个项目封装了一些获取系统资源的接口，以及快速接入 Prometheus...例如，对于 x86 处理器上的大多数 32 位进程，此值约为 2 GB，对于在启用4 GB 调整的系统上运行的具有大地址感知能力的 32 位进程约为 3 GB 。.../// internal UInt64 ullTotalVirtual; /// /// 当前在调用进程的虚拟地址空间的用户模式部分中未保留和未提交的内存量

2.3K3 0

WPF桌面开发集成Nginx服务器

准备工作 Nginx下载 http://nginx.org/en/download.html 下载后放在项目的根目录下文件夹名设置为Nginx 把配置中的默认监听的端口号改为100078 复制Nginx...\nginx.exe 使用CMD结束 taskkill /f /t /im nginx.exe C#中运行和关闭Nginx 打开notepad 我们一般调用外部程序的方法 Process p = Process.Start...("notepad.exe"); //关键，等待外部程序退出后才能往下执行 p.WaitForExit(); 运行Nginx private static void StartNginx() {...nginx.exe,会找不到nginx进程。...本来我还尝试了用进程对象来结束，但是不行，因为Nginx启动会产生多个进程，单独结束掉一个是不行的！

1.3K2 1

渗透测试神器CobaltStrike使用教程

2.cd切换到下载好的CobaltStrike工具文件夹目录，启动运行服务端。 ./teamserver ip 密码 nohub ....3.生成后门文件，并将生成的后门文件在对应客户端运行即可上线。 1.HTML Appliaction：生成一个恶意的HTML Appliacton木马，后缀为'.hta'。...3.Payload Generator：生成各种编程语言的payload（包含C、C#、COM Scriptlet、Java、Perl、Powershell、Python、Ruby、VBA） 4.Windows... Executable：生成32位或64位的exe、dll可执行文件 5.Windows Executable(S)：用于生成一个exe可执行文件，包含Beacon的完整payload，与4相比，该模块额外提供了代理功能...使用密钥连接远程主机 steal_token 从进程中窃取令牌 timestomp 将一个文件时间戳应用到另一个文件

3.9K2 0

红蓝对抗之如何利用Shellcode来躲避安全检测

因为Shellcode可以直接以Payload作为载体运行，或注入到任何正在运行的进程中，我们就可以使用多种技术来躲避EDR产品的检测了，这些技术包括Shellcode代码混淆、编码以及加密等等，这样可以大幅增加商业...完成之后，我们将得到一个名叫DueDlligence的C# Shellcode运行程序，源代码可以进入【https://github.com/fireeye/DueDLLigence】获取。...打开源代码之后，你会发现样本使用了下列导出函数： ? 首先，我们要生成我们的Shellcode，下图中，我们使用了Cobalt Strike来生成“rev_dns”监听器的原始Shellcode。...此时，我们需要重新安装DueDLLigence（Visual Studio项目）中的未托管导出库，，因为有时当你使用不同的项目时，可能会导致DueDLLigence项目出现问题。...在企业环境中，可以使用SIEM来收集遥测数据，以检测cmd.exe -> msiexec.exe -> explorer.exe进程树的执行情况。

1.3K3 0

Permission elevation

以当前用户运行的进程，都会有该访问令牌的一个副本。我们可以通过whoami /all查看信息： whoami /all 还有些未截图。...使用新的令牌创建进程这里测试从administrator窃取system进程的令牌，打开一个system权限的cmd：我们这里窃取winlogon进程的令牌，来打开一个新的cmd窗口。...从注册表里查询Shell\Open\command键值对（因为对应的一般是可执行程序文件）。操作系统中有些文件运行时是自动提升权限的。...但是系统在检查可信任目录的时候，会自动去除目录的空格，因此我们可创建一个C:\Windows \System32的目录来绕过可信性目录的检查（因为原始的目录需要最高的权限），然后将白名单文件复制到创建的目录中...这里我用的ExportsToC++去导出d3d11.dll的函数。这里的dll要是原始目录下的dll文件。这里的dll要填写如下格式。

9414 0

内网渗透｜获取远程桌面连接记录与RDP凭据

svchost 中获取 RDP 连接凭据 svchost.exe 是一个 Windows 系统进程，svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。...Rio Sherri 开发了一个名为 RdpThief 的概念性验证工具，它可以尝试在运行有 mstsc.exe 进程的主机上 Hooking mstsc 进程中使用的函数（CredIsMarshaledCredentialW...然后查看正在运行的 mstsc.exe 进程： tasklist /v | findstr "mstsc" image-20210713221939175 得到 mstsc.exe 进程的 PID...工具是 Josh Magri 用 C# 重写对 RdpThief 的重写。...如果 mstsc.exe 被终止，Server 也会继续运行，并且等待 mstsc.exe 进程再次重新启动时会尝试再次进行 Hooking。这解决了 RdpThief 要求进程已经存在的限制。

4.6K1 0

内网渗透｜获取远程桌面连接记录与RDP凭据

image-20210713150050063 从 svchost 中获取 RDP 连接凭据 svchost.exe 是一个 Windows 系统进程，svchost.exe 是从动态链接库 (DLL)...中运行的服务的通用主机进程名称。...Rio Sherri 开发了一个名为 RdpThief 的概念性验证工具，它可以尝试在运行有 mstsc.exe 进程的主机上 Hooking mstsc 进程中使用的函数（CredIsMarshaledCredentialW...然后查看正在运行的 mstsc.exe 进程： tasklist /v | findstr "mstsc" ?...如果 mstsc.exe 被终止，Server 也会继续运行，并且等待 mstsc.exe 进程再次重新启动时会尝试再次进行 Hooking。这解决了 RdpThief 要求进程已经存在的限制。

7.7K3 0

利用第三方软件0day漏洞加载和执行的木马分析

腾讯反病毒实验室拦截到的部分木马文件压缩包木马介绍该木马主要通过邮箱等社交网络的方式对特定用户进行针对性推送传播，原始文件伪装成常见的windows 软件安装程序，一旦用户运行了该木马文件，便会将包含...其中的science.exe 在解析命令行参数时存在缓冲区溢出漏洞，且编译的时候未开启 GS 等安全开关，触发后能够执行参数中携带的任意 Shellcode 恶意代码。...2、带参数运行 science.exe，其中参数共 0x2003 字节，随后原始木马文件进行自毁操作图 4....使用含有恶意代码的参数执行含有 0day 漏洞的文件 3、由于 science.exe对输入的参数没有检查，当输入的参数长度过长时，造成栈溢出图 5....完成服务创建后，即完成了木马的安装过程，为了隐蔽运行不被用户发觉，木马服务启动后会以创建傀儡进程的方式注入到svchost.exe进程中，在该进程中连接C&C服务器，连接成功后黑客便可通过该木马监视用户桌面

8658 0

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

内网渗透中如何获取到明文凭证‍ SharpRDPThief SharpRDPThief 是 RDPThief 的 C# 实现。...它使用 EasyHook 将一个 DLL 注入 mstsc.exe，然后它会挂钩 CryptProtectMemory api 调用。...目前这只是概念实现的证明，需要 RDPHook.dll 与 SharpRDPThief.exe 位于同一目录中。 ?...此时如果客户端使用了 mstsc 并输入了 user、pass ：（此时是未勾选保存凭据） ?...RDPThief RdpThief 本身是一个独立的 DLL，当它被注入到 mstsc.exe 进程中时，将执行 API 挂钩，提取明文凭据并将它们保存到文件中。

1.3K5 1

几个窃取RDP凭据工具的使用测试

作者写了个CNA脚本，可以监视新进程并将shellcode注入mstsc.exe，启用后RdpThief将每5秒获取一次进程列表，搜索mstsc.exe并注入到其中，DLL已使用sRDI项目转换为shellcode...RdpThief使用detours库开发，通过挂钩以下几个API从RDP客户端提取明文凭据，可以使用API Monitor工具监控mstsc.exe进程在登录过程中调用了哪些API？...SharpHook SharpHook的灵感来自SharpRDPThief项目，这两都是C#写的，使用EasyHook将DLL注入到mstsc.exe中，然后该DLL将挂钩CryptProtectMemory...文件上传到C:\Users\Public\Music目录下，然后Win+R运行输入mstsc.exe打开一个RDP远程桌面连接。...注意事项这个工具不会循环检测mstsc.exe进程是否存在并自动注入dll，得先运行mstsc.exe后才能通过APIHookInjectorBin.exe注入dll，实战中可能不是很适用，甚至可以说是有些鸡肋

3041 0

C# 获取进程退出代码

] args) { Environment.Exit(-100); } 这时的程序运行就退出，同时退出的代码就是 -100 这和 C 语言的在 main...函数返回值一样在 C# 如果想要实现 C 语言的 main 函数的返回值，是通过调用 Environment.Exit 方法那么其他程序如何拿到这个程序的退出代码？...需要其他程序先拿到这个程序的进程，如果是在其他程序启动这个程序，那么通过 Process 就可以拿到如我有两个程序，一个是控制台程序，这个控制台程序是控制台.exe 还有一个 WPF 程序，通过 WPF...请看代码通过这个方法就可以拿到启动的进程的返回值，如果不是在 WPF 启动控制台程序，也可以在进程退出之前使用下面代码拿到进程 var process = Process.GetProcessById...(控制台进程); 如果在进程退出之后才尝试去获取进程就会出现下面代码 System.ArgumentException:“ID 为 xx 的进程当前未运行。”

1.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭