Windows: List<String> tasklist=new ArrayList<String>(); try { Process process = Runtime.getRuntime().exec(cmdstr); BufferedReader br = new BufferedReader(new InputStreamReader(p.getInputStream())); while (in.hasNextLine()) { String p = in.next…

windows 内核下获取进程路径 思路:1):在EPROCESS结构中获取.此时要用到一个导出函数:PsGetProcessImageFileName,申明如下: NTSYSAPI UCHAR *    PsGetProcessImageFileName(    __in PEPROCESS Process    ); 此函数获取的是一个简单的进程名,并不是绝对路径. 2):ZwQueryInformationProcess. 要想获取进程的绝对路径,可用一个未公开的函数:ZwQueryInf…

❲阮一峰❳Linux 守护进程的启动方法 "守护进程"(daemon)就是一直在后台运行的进程(daemon). 本文介绍如何将一个 Web 应用,启动为守护进程. 一.问题的由来 Web应用写好后,下一件事就是启动,让它一直在后台运行. 这并不容易.举例来说,下面是一个最简单的Node应用server.js,只有6行. var http = require('http');    http.createServer(function(req, res) {      res.writ…

Windows 和Linux 下 禁止ping的方法 目的: 禁止网络上的其他主机或服务器ping自己的服务器 运行环境: Windows 03.08  linux 方法: Windows 03下: 1．添加IP筛选器第1步,依次单击"开始/管理工具/本地安全策略",打开"本地安全设置"窗口.右键单击左窗格的"IP安全策略,在本地计算机"选项,执行"管理IP筛选器表和筛选器操作"快捷命令.在"管理IP筛选器列表&qu…

Linux 守护进程的启动方法 http://www.ruanyifeng.com/blog/2016/02/linux-daemon.html…

获取进程执行时间 一.时间概念 在linux下进行编程时,可能会涉及度量进程的执行时间.linux下进程的时间值分三种: 时钟时间(real time):指进程从开始执行到结束,实际执行的时间. 用户CPU时间(user CPU time):指进程中执行用户指令所用的时间,也包括子进程. 系统CPU时间(system CPU time):指为进程执行内核程序所经历的时间,例如调用read和write内核方法时,消耗的时间就计入系统CPU时间. 二.获取方法 有两种方法可以获取,第一种是用time…

零.背景 在应急响应中,经常碰到ps命令和top命令查不到恶意进程(异常进程)的情况,会对应急响应造成很大的影响.轻则浪费时间,重则排查不出问题,让黑客逍遥法外.所以这篇博客研究学习如何对抗linux进程隐藏的手段. 一.用户态隐藏 这是一类简单的隐藏方法,同时也是相对容易破解的方法. 1.命令替换 替换ps.top.ls等命令的文件,破解方法很简单,查看文件修改时间和HASH值,如果与默认时间,或正常命令文件的HASH值不符,则被替换.破解方法,传回来一个正常的文件重新使用命令操作即可 #查看…

Linux的进程的信息都记录在/proc/<pid>/下面,其实常用的ps.top命令也是从这里读取信息的.常用的信息有: cmd(命令).cmdline(完整的命令行参数).envrion(环境变量).status(详细状态) 一些内容,例如cmdline.envrion中的各部分不使用换行,而是用null分隔,所以需要借助tr命令进行一下转换: cat /proc/20938/cmdline | tr "\000" "\n" Solaris下面的/p…

Windows与Linux网络SMB方式文件夹共享挂载 本示例系统: Windows 2003+ Linux-Centos/Ubuntu 本示例全为命令行操作,如何使用Windows.Linux命令行,忽略一万字 Windows设置共享文件 打开cmd 一.新增操作用户 net user linux password /add 如果需要将用户添加进超级管理员,可以使用下边命令(只是共享写读需要的话,可以不用加入超级管理员角色): net localgroup administrators lin…

在linux中默认编码方式是UTF-8,在Windows下默认编码方式时GB2312.因此,在Windows和Linux进行通信的时候,如果没有进行转码则会出现乱码问题.因此,需要进行UTF-8和GB2312之间的转码.下面是转码函数及其相应的函数讲解. char* U2G(const char* utf8) { int len = MultiByteToWideChar(CP_UTF8, 0, utf8, -1, NULL, 0); wchar_t* wstr = new wchar_t[le…