Hacker(六)----黑客藏匿之地--系统进程
windows系统中,进程是程序在系统中的依次执行活动。主要包括系统进程和程序进程两种。
- 凡是用于完成操作系统各种功能的各种进程都统称为系统进程;
- 而通过启动应用程序所产生的进程则统称为程序进程。
由于系统进程随着操作系统的启动而启动,因此黑客经常会进行一定的设置,使得系统中的木马或病毒对应的进程与系统进程的名称十分相似,从而达到欺骗用户的目的。
一、认识系统进程
系统进程主要作用是确保操作系统能够正常运行。win7中,右击任务栏任意空白处,在弹出的快捷菜单中单击“启动任务管理器”,打开“Windows任务管理器”,切换至“进程”选项卡,便可看见当前正在运行的所有进程。
用户名为SYSTEM所对应的进程便是系统进程。
名称 | 基本含义 |
conime.exe | 该进程与输入法编辑器相关,能确保正常调整和编辑系统中的输入法 |
csrss.exe | 该进程是微软客户端/服务端运行时子系统,管理windows图形相关任务 |
ctfmon.exe | 该进程与输入法有关,其正常运行能够确保语言栏能正常显示在任务栏中 |
explorer.exe | 该进程是windows资源管理器,是windows图形界面外壳程序,其正常运行能够确保在桌面上显示桌面图标和任务栏 |
lsass.exe | 该进程用于windows操作系统的安全机制、本地安全和登录策略 |
services.exe | 该进程用于启动和停止系统中的服务,若用户手动终止该进程,系统也会重启该进程 |
smss.exe | 该进程用于调用对话管理子系统,负责用户与操作系统的对话 |
svchost.exe | 该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称,若用户手动停止该进程,系统也会重启该进程 |
system | 该进程是windows页面内存管理进程,它能确保系统的正常启动 |
system idle process | 该进程的功能是在CPU空闲时发出一个命令,使CPU挂起(暂时停止工作),从而有效降低CPU内核的温度 |
winlogon.exe | 该进程使windows NT用户登录程序,主要用于管理用户登录和退出 |
二 、关闭和新建系统进程
win7系统中,用户可以手动关闭和新建部分系统进程。
结束步骤:
右击任务栏空白处,单击“启动任务管理器”---->选中要结束的进程(如explorer.exe)---->单击“结束进程”---->确认结束该进程
新建步骤:
单击windows任务管理器对话框中的“文件”/“新建任务”---->在弹出的文本框中输入进程name,单击确定
Tips:重新加载explorer.exe的妙用
重新加载explorer.exe进程可用于安全卸载接入电脑的U盘,若无法安全的卸载U盘,则可在重新加载explorer.exe进程后再次安全删除它。
Hacker(六)----黑客藏匿之地--系统进程的更多相关文章
- 从零开始学安全(六)●黑客常用的Dos命令
cd 文件路径 要切换的路径cd \ 直接回根目录dir ...
- DOS/Windows下黑客攻防(一)——神秘黑客大曝光
一.认识神秘的黑客 谈到网络安全,人们不自觉间就会联想到黑客,人们往往会将他们同破坏网络安全.盗取用户账号.偷窃个人私密信息联系起来.其实黑客也有好坏之分,他们并不全是网络上的捣乱分子,其中也有一部分 ...
- 【Sharing】如何成为一名黑客
[声明]此文为转载,只为收藏. 从小到大听说了无数关于“电脑黑客”的故事,比如XXX入侵美国五角大楼,再比如前几年的“熊猫烧香”病毒,这些故事的主角都被我们的媒体称之为“黑客”.其实这些人,更大程度上 ...
- 笔记:CSS基础
一.CSS(层叠式样式表),决定页面怎么显示元素 1.引入方式: 行内样式,在当前标签元素中直接使用 style 的属性. 内嵌方式,在<head>中写样式: 外链式,<link&g ...
- English常用短语
(1) be waken by 被什么吵醒 (2) wake up ! 快醒醒 (3) put the flames /fleimz/ ...
- golang数据传输格式-序列化与反序列化
golang数据传输格式-序列化与反序列化 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 想必计算机专业毕业的小伙伴应该都知道数据想要持久化存储,必须将其存在I/O设备里面,这些I ...
- Android安全防护防护———加密算法
摘要 这篇文章本来早就应该写了,但是由于项目一直开发新的需求,就拖后了.现在有时间了,必须得写了.现在Android应用程序对安全防范这方面要求越来越高了.特别是金融行业,如果金融app没有没有做好相 ...
- web安全入门笔记
0x01 前言 这正邪两字,原本难分. 正派弟子若是心术不正,便是邪徒. 邪派中人只要一心向善,便是正人君子. 0x01 信息安全的定义 信息安全,意为保护信息及信息系统免受未经授权的进入.使用.披露 ...
- 公司管理系列--Facebook是如何营造企业文化的[转]
本文讲下硅谷创业公司的文化,去过硅谷公司或者是看过硅谷公司报道的人,都会惊讶硅谷创业公司里面有如此奇特且活力十足的文化.在中国,企业文化是一个被滥用但是却又缺乏解读的概念,很多国内企业对保持公司的 ...
随机推荐
- asp.net服务器向客户端弹出对话框,但不使页面边白板
1: using System; 2: using System.Collections.Generic; 3: using System.Linq; 4: using System.Web; 5: ...
- Visual Studio 2015 开发MVC4出现错误
在Visual Studio 2015(以下简称VS2015)中开发MVC4项目时,编译报错"当前上下文中不存在ViewBag",一直无法编译,这个是否是VS2015的Bug? 本 ...
- (转)[老老实实学WCF] 第二篇 配置WCF
在上一篇中,我们在一个控制台应用程序中编写了一个简单的WCF服务并承载了它.先回顾一下服务端的代码: using System; using System.Collections.Generic; u ...
- 网页搜索功能 多表搜索sql
SELECT ID, Title, FromTableFROM (SELECT ID, ArticleName AS Title, 'Article' AS FromTable FROM ...
- Android--------- SD卡存储文件报错解决
##文件找不到 1.没有写write权限 2.没有判断文件夹是否存在,不存在则创建
- CSS的权重(转)
CSS写的渐渐多了,他的权重问题就不得不昂首面对,之前一直得过且过的将就用着,直到最近遇到了几个大坑,一直割刺着我对前端的热情,得了得了,蒙不过去了,就发点时间记下来吧,当然还是一片转载的文章,有时候 ...
- javascript-几个基础的排序算法
对这几个基础排序算法进行梳理,便于以后查看. /** * * 冒泡排序 * 从末尾开始相邻两数相互比较大小,满足条件就交换位置.循环每进行一次,即可确定第i位数的值. *冒泡排序的时间复杂度为O(n^ ...
- python3.4入门——核心数据类型
变量.对象和引用 变量的创建:一个变量(即变量名,如a),当代码第一次给它赋值就创建了它. 变量类型:变量没有任何和它关联的类型信息约束.类型的概念存在于对象中,而不是变量名中.变量原本是通用的,只是 ...
- 元组:戴上了枷锁的列表 - 零基础入门学习Python013
元组:戴上了枷锁的列表 让编程改变世界 Change the world by program 元组:戴上了枷锁的列表 由于和列表是近亲关系,所以元组和列表在实际使用上是非常相似的. 我们这节课主要通 ...
- Nasty Hacks <入门练手题>
Nasty Hacks Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total S ...