windows系统中,进程是程序在系统中的依次执行活动。主要包括系统进程和程序进程两种。

  • 凡是用于完成操作系统各种功能的各种进程都统称为系统进程;
  • 而通过启动应用程序所产生的进程则统称为程序进程。

由于系统进程随着操作系统的启动而启动,因此黑客经常会进行一定的设置,使得系统中的木马或病毒对应的进程与系统进程的名称十分相似,从而达到欺骗用户的目的。

一、认识系统进程

  系统进程主要作用是确保操作系统能够正常运行。win7中,右击任务栏任意空白处,在弹出的快捷菜单中单击“启动任务管理器”,打开“Windows任务管理器”,切换至“进程”选项卡,便可看见当前正在运行的所有进程。

用户名为SYSTEM所对应的进程便是系统进程。

表2 系统进程的名称和含义
名称 基本含义
conime.exe 该进程与输入法编辑器相关,能确保正常调整和编辑系统中的输入法
csrss.exe 该进程是微软客户端/服务端运行时子系统,管理windows图形相关任务
ctfmon.exe 该进程与输入法有关,其正常运行能够确保语言栏能正常显示在任务栏中
explorer.exe 该进程是windows资源管理器,是windows图形界面外壳程序,其正常运行能够确保在桌面上显示桌面图标和任务栏
lsass.exe 该进程用于windows操作系统的安全机制、本地安全和登录策略
services.exe 该进程用于启动和停止系统中的服务,若用户手动终止该进程,系统也会重启该进程
smss.exe 该进程用于调用对话管理子系统,负责用户与操作系统的对话
svchost.exe 该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称,若用户手动停止该进程,系统也会重启该进程
system 该进程是windows页面内存管理进程,它能确保系统的正常启动
system idle process 该进程的功能是在CPU空闲时发出一个命令,使CPU挂起(暂时停止工作),从而有效降低CPU内核的温度
winlogon.exe 该进程使windows NT用户登录程序,主要用于管理用户登录和退出

二 、关闭和新建系统进程

  win7系统中,用户可以手动关闭和新建部分系统进程。

  结束步骤:

右击任务栏空白处,单击“启动任务管理器”---->选中要结束的进程(如explorer.exe)---->单击“结束进程”---->确认结束该进程

  新建步骤:

  单击windows任务管理器对话框中的“文件”/“新建任务”---->在弹出的文本框中输入进程name,单击确定

Tips:重新加载explorer.exe的妙用

  重新加载explorer.exe进程可用于安全卸载接入电脑的U盘,若无法安全的卸载U盘,则可在重新加载explorer.exe进程后再次安全删除它。

Hacker(六)----黑客藏匿之地--系统进程的更多相关文章

  1. 从零开始学安全(六)●黑客常用的Dos命令

    cd   文件路径                      要切换的路径cd \                                     直接回根目录dir              ...

  2. DOS/Windows下黑客攻防(一)——神秘黑客大曝光

    一.认识神秘的黑客 谈到网络安全,人们不自觉间就会联想到黑客,人们往往会将他们同破坏网络安全.盗取用户账号.偷窃个人私密信息联系起来.其实黑客也有好坏之分,他们并不全是网络上的捣乱分子,其中也有一部分 ...

  3. 【Sharing】如何成为一名黑客

    [声明]此文为转载,只为收藏. 从小到大听说了无数关于“电脑黑客”的故事,比如XXX入侵美国五角大楼,再比如前几年的“熊猫烧香”病毒,这些故事的主角都被我们的媒体称之为“黑客”.其实这些人,更大程度上 ...

  4. 笔记:CSS基础

    一.CSS(层叠式样式表),决定页面怎么显示元素 1.引入方式: 行内样式,在当前标签元素中直接使用 style 的属性. 内嵌方式,在<head>中写样式: 外链式,<link&g ...

  5. English常用短语

    (1) be waken  by    被什么吵醒 (2) wake up !           快醒醒 (3)  put the flames    /fleimz/               ...

  6. golang数据传输格式-序列化与反序列化

    golang数据传输格式-序列化与反序列化 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 想必计算机专业毕业的小伙伴应该都知道数据想要持久化存储,必须将其存在I/O设备里面,这些I ...

  7. Android安全防护防护———加密算法

    摘要 这篇文章本来早就应该写了,但是由于项目一直开发新的需求,就拖后了.现在有时间了,必须得写了.现在Android应用程序对安全防范这方面要求越来越高了.特别是金融行业,如果金融app没有没有做好相 ...

  8. web安全入门笔记

    0x01 前言 这正邪两字,原本难分. 正派弟子若是心术不正,便是邪徒. 邪派中人只要一心向善,便是正人君子. 0x01 信息安全的定义 信息安全,意为保护信息及信息系统免受未经授权的进入.使用.披露 ...

  9. 公司管理系列--Facebook是如何营造企业文化的[转]

      本文讲下硅谷创业公司的文化,去过硅谷公司或者是看过硅谷公司报道的人,都会惊讶硅谷创业公司里面有如此奇特且活力十足的文化.在中国,企业文化是一个被滥用但是却又缺乏解读的概念,很多国内企业对保持公司的 ...

随机推荐

  1. asp.net服务器向客户端弹出对话框,但不使页面边白板

    1: using System; 2: using System.Collections.Generic; 3: using System.Linq; 4: using System.Web; 5: ...

  2. Visual Studio 2015 开发MVC4出现错误

    在Visual Studio 2015(以下简称VS2015)中开发MVC4项目时,编译报错"当前上下文中不存在ViewBag",一直无法编译,这个是否是VS2015的Bug? 本 ...

  3. (转)[老老实实学WCF] 第二篇 配置WCF

    在上一篇中,我们在一个控制台应用程序中编写了一个简单的WCF服务并承载了它.先回顾一下服务端的代码: using System; using System.Collections.Generic; u ...

  4. 网页搜索功能 多表搜索sql

    SELECT ID, Title, FromTableFROM (SELECT ID, ArticleName AS Title, 'Article' AS FromTable        FROM ...

  5. Android--------- SD卡存储文件报错解决

    ##文件找不到 1.没有写write权限 2.没有判断文件夹是否存在,不存在则创建

  6. CSS的权重(转)

    CSS写的渐渐多了,他的权重问题就不得不昂首面对,之前一直得过且过的将就用着,直到最近遇到了几个大坑,一直割刺着我对前端的热情,得了得了,蒙不过去了,就发点时间记下来吧,当然还是一片转载的文章,有时候 ...

  7. javascript-几个基础的排序算法

    对这几个基础排序算法进行梳理,便于以后查看. /** * * 冒泡排序 * 从末尾开始相邻两数相互比较大小,满足条件就交换位置.循环每进行一次,即可确定第i位数的值. *冒泡排序的时间复杂度为O(n^ ...

  8. python3.4入门——核心数据类型

    变量.对象和引用 变量的创建:一个变量(即变量名,如a),当代码第一次给它赋值就创建了它. 变量类型:变量没有任何和它关联的类型信息约束.类型的概念存在于对象中,而不是变量名中.变量原本是通用的,只是 ...

  9. 元组:戴上了枷锁的列表 - 零基础入门学习Python013

    元组:戴上了枷锁的列表 让编程改变世界 Change the world by program 元组:戴上了枷锁的列表 由于和列表是近亲关系,所以元组和列表在实际使用上是非常相似的. 我们这节课主要通 ...

  10. Nasty Hacks <入门练手题>

    Nasty Hacks Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total S ...