a、开始--运行--输入msinfo32，依次点击“软件环境→正在运行任务”就可以查看到进程的详细信息，比如进程路径、进程ID、文件创建日期、启动时间等。

你可以根据实际情况对导读内容进行调整和修改。如果你还有其他想法或需求，欢迎继续向我提问。

使用./start.sh命令重启木马环境，使用ps –ef命令发现木马进程的父进程还有父进程，接着分别找到木马进程的父进程及其父进程的父进程的路径：

第二步，使用ifconfig和ipconfig命令分别获取渗透机和靶机的IP地址，使用ping命令进行网络连通性测试，确保网络可达

volatility -f test2.raw --profile=Win7SP1x64 hashdump

在计算机网络中，传输层是一个关键的层级，它为应用进程之间的通信提供了端到端的传输服务。常见的传输层协议有 TCP 和 UDP。前者强调可靠、面向连接的传输，而后...

大家好，前几天我们已经基本完成的对于TCP套接字的内容的了解，并且以此让大家了解了序列化与反序列化的过程，实现了一个网络版的计算器。但其实我们的服务器仍然有些瑕...

并且我们还有一个方法，我们只需要在子进程执行回调之前，让子进程再创建一个孙子进程，随后子进程结束自己，我们就能让孙子进程执行回调函数，并且孙子进程会被托管给pi...

同学们，我们之前学过中断，也明白在操作系统中有一个时钟中断，定期的帮助操作系统调度进程，我们也知道每个进程都有一个时间片，时间片到了就会切换进程。

每一个线程的数据结构其实都是PCB，所以针对每一个PCB，每一个线程（轻量级进程时调度的最小单位），都会有一个对应的ID来表示该线程，这个ID跟我们学习进程时的...

那么exit呢？这个函数我们在讲进程退出时说过，这个函数会导致进程之间退出。那么大家就可以预料到了，无论是在主线程还是副线程中调用exit，都会导致所以线程立马...

线程具有许多优点，我们以前在创建进程时，总是需要独立的资源分配和管理，但是线程时共享的系统资源。所以创建一个新线程的代价要比创建一个新进程小得多。

一个程序是一个进程，但是这个进程不一定只有一个PCB，我们从来没说过一个进程只能有一个PCB。所以有着多个PCB的进程，这多出来的，就是一个一个的执行流，就是一...

更高效的做法是用 SIGCHLD 信号机制——子进程终止时会自动向父进程发送该信号，父进程只需自定义信号处理函数并在其中调用 wait 即可异步清理子进程，无需...

当我们不终止进程，使用自己的处理方法，由于进程会轮循调度的原因，保存上下文信息，不终止进程就会一直调度该进程，发现溢出->发送信号，不断重复该过程

可以看见，我们在bash的前台启动一个进程，当我们用键盘按下ctrl + C时，会产⼀个硬件中断，随后被OS获取，于是被解释成信号，发送给⽬标前台进程。前台进程...

共享内存是指被多个进程共同映射到各自地址空间的一段物理内存区域。我们都知道，一个进程有着自己的PCB，mm_struct，同时，mm_struct管理着虚拟地址...

在进程池中，我们一般有一个主进程（通常是父进程），这个父进程创建了多个进程，并且与他的每个子进程之间都创立一个单向通道。随后，父进程通过这个单向管道，对子进程分...

：进程控制：有些进程希望完全控制另外一个进程的执行（比如说debug进程），此时控制进程希望拦截另外一个进程的所有陷入和异常，并能够及时知道它的状态改变。