偶然翻到很久以前用DELPHI写的一个小程序,实现功能是在后台默默关闭符合条件的进程,并隐藏自身.编写目的是为了防止办公电脑运行游戏. 实现原理是: 1.程序运行后将自身以不同的名称一式三份存到系统各目录中,将其中一个COPY写到注册表里开机自启动,然后修改注册表中txt文件和exe文件打开方式分别指向另两个COPY,达到监控目的. 2.程序一但激活首先会确认各COPY是否存在以及注册表关联是否正常,然后再检查系统是否运行在禁止名单中的进程,发现就杀死. 3.如果程序监控到用户运行regedit

service作为后台服务,其重要性不言而喻,但很多时候service会被杀死,从而失去了我们原本想要其发挥的作用,在这种情况下我们该如何确保我们的service不被杀死就是本节需要讨论的内容了 service的等级说明 在了解service的等级说明以后,明白其生命周期,有助于我们更好的去做好服务 常见的分类是将进程分成五个等级,等级越高越不容易被系统干掉,那么先来看一看进程都有些什么等级吧 前台进程 当某个Activity处于前台并且正在活动的时候,那么这个Activity就属于前台进程,此

1.引言 上个月在知乎上发表的由“袁辉辉”分享的关于TIM进程永生方面的文章(即时通讯网重新整理后的标题是:<史上最强Android保活思路:深入剖析腾讯TIM的进程永生技术>),短时间内受到大量关注,可惜在短短的几十个小时后,就在一股神秘力量的干预下被强行删除了...   ▲ 该文在知乎上从发布到删除的时间历程(中间省略了N条读者的评论) 在<史上最强Android保活思路:深入剖析腾讯TIM的进程永生技术>一文重新整理发布后的数小时内,作者田维术(博客名:Weishu)快速响应

僵尸进程概念 僵尸进程(Zombie process)通俗来说指那些虽然已经终止的进程,但仍然保留一些信息,等待其父进程为其收尸. 书面形式一点:一个进程结束了,但是他的父进程没有等待(调用wait / waitpid)他,那么他将变成一个僵尸进程.通过ps命令查看其带有defunct的标志.僵尸进程是一个早已死亡的进程,但在进程表(processs table)中仍占了一个位置(slot). 但是如果该进程的父进程已经先结束了,那么该进程就不会变成僵尸进程.因为每个进程结束的时候,系统都会扫描

打开CMD窗口 win+R–>cmd 根据端口号查找进程号 netstat -nao|grep 端口号 根据进程号得到进程名 tasklist |findstr 进程号 杀进程 taskkill -f -t -im 进程名

HOOK API(四) —— 进程防终止 0x00        前言 这算是一个实战吧,做的一个应用需要实现进程的防终止保护,查了相关资料后决定用HOOK API的方式实现.起初学习HOOK API的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOK OpenProcess() 和 TerminateProcess() 来从调用层实现进程的防终止.下面将进一步介绍实现的过程,也算是对学习的一个总结与实战. 主要参考:http://www.cnbl

转自:如何查找僵尸进程并Kill之,杀不掉的要查看父进程并杀之 用ps和grep命令寻找僵尸进程#ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'命令注解:-A 参数列出所有进程-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数因为状态为 z或者Z的进程为僵尸进程,所以我们使用grep抓取stat状态为zZ进程运行结果参考如下Z 12334 12339 /path/cmd这时,

http://developer.android.com/guide/components/processes-and-threads.html#Processes Android 操作系统的内存回收机制https://www.ibm.com/developerworks/cn/opensource/os-cn-android-mmry-rcycl/index.html Android系统回收资源时进程被杀的优先级 - oracleot的专栏 - 博客频道 - CSDN.NEThttp://bl

http://www.delphitop.com/html/wangluo/1529.html delphi 进程通讯之WM_COPYDATA 发送程序(SendData.exe) 作者:admin 来源:未知 日期:2011/4/5 0:07:13 人气:1199 标签: QQ空间新浪微博腾讯微博腾讯朋友QQ收藏百度空间百度贴吧更多0 进程通讯之WM_COPYDATA 发送程序(SendData.exe): unit SendUnit;interfaceusesWindows, Message

本文系转载,转载原文地址:http://blog.sina.com.cn/s/blog_637112040100vl53.html 1.查进程   ps命令查找与进程相关的PID号:   ps a 显示现行终端机下的所有程序,包括其他用户的程序.    ps -A 显示所有程序.    ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示.    ps -e 此参数的效果和指定"A"参数相同.    ps e 列出程序时,显示每个程序所使用的环境变量. 

有人投到黑防去了,不过黑防不厚道,竟然没给完整的代码,自己整理一份备用吧,驱网.DebugMan.邪八的那群人直接飘过吧. 这种方法的关键在于给线程的ETHREAD.CrossThreadFlags设置PS_CROSS_THREAD_FLAGS_SYSTEM值,这样其它进程就无法结束它了,包括IceSword.RkU.至于原理,那就先看看wrk里结束进程的那几个内核函数源码,NtTerminateProcess.PsTerminateProcess.PspTerminateProcess最终都是

1.查找有关tomcat的进程 ps -ef | grep tomcat 2.查看某端口占用情况 netstat -tulpn | grep 9009 3.杀进程 普通:kill 进程id 强制:kill kill -s 9 15898 (其中-s 9 制定了传递给进程的信号是9,即强制.尽快终止进程) 4.权限不足 执行命令 chmod 777 fileName 5.后台执行任务 nohup ./start.sh &

没用的 除非加入白名单 或者用户自己设置锁屏后不被杀死 不然的话 锁屏5分钟以内app会被杀死,包 括所有的service. 说白了就是定位不要纯依赖gps,很多硬件为了省电,会对熄屏下的模块功能和运行进行限制.还有个问 题就是熄屏大概30分钟后手机蜂窝数据也会休眠,这时候就必须要用服务唤醒一次才可以了. 定时定位用的timer是 非cpu叫醒的timer,所以在锁屏后会进cpu休眠,定时定位功能失效. 假如需要在cpu休眠状态下,仍然进行定时定位,需要自己实现.可以用alarmManager

0x00        前言 这算是一个实战吧,做的一个应用需要实现进程的防终止保护,查了相关资料后决定用HOOK API的方式实现.起初学习HOOK API的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOK OpenProcess() 和 TerminateProcess() 来从调用层实现进程的防终止.下面将进一步介绍实现的过程,也算是对学习的一个总结与实战. 主要参考:http://www.cnblogs.com/delphi7456/ar

今天刚刚申请了一个新的域名,在申请完域名刚准备绑定给小伙伴分享注册新域名的喜悦时,刚把网站发到我们小伙伴们的讨论群里,却发现访问不了了,提示,数据库连接失败! 真的时一个尴尬.....    所有人都进不了我的网站,然后登录centos后台,发现了这样的提示 out of memory !  Kill   process (Mysqld)  我英语未过四级,但是这个简单英文还是能看懂的,大致意思时内存不够了,然后把mysql的进程给杀掉了,阿西吧!!! 尴尬了,怎么办?  小伙伴们不能让我太尴尬

网上有很多办法,方法一:在JNI里面fork出子进程service在单独的进程中,在service中调用JNI的代码,然后fork出一个进程,然后让我们的service进程和fork出来的子进程一直运行.在5以下是可以的,在5以上无效,5.0的代码:Process.killProcessQuiet(app.pid);Process.killProcessGroup(app.info.uid, app.pid);4.3的代码:Process.killProcessQuiet(pid); http:

windows平台中,某些进程做了各种保护,比如hook了terminateProcess,又或者注册了进程终止函数的回调.当调用这些API或任务管理器终止该进程时,会被绕过,典型如某些杀毒软件,怎么才能终止这些进程了? 进程是由线程组成的,如果该进程名下所有线程都终止,此进程也会被windows回收和注销,终止进程的问题就转化成了终止线程:但如果直接调用terminateThread,同样面临terminateProcess被hook的窘境.深入逆向分析terminateThread后发现,真

打开木马 入口地址 添加花指令 全0的地方,可以插入花指令 保存为可执行文件 随便选择几行,右击 保存文件

本文原作者“minminaya”,作者网站:minminaya.cn,为了提升文章品质,即时通讯网对内容作了幅修订和改动,感谢原作者. 1.引言 对于IM应用和消息推送服务的开发者来说,在Android机型上的后台保活是个相当头疼的问题. 老板一句:“为什么微信.QQ能收到消息,而你写的APP却不行?”,直接让人崩溃,话说老板你这APP要是整成微信.APP那么牛,直接进手机厂商白名单,还要程序员在这瞎忙活? 好了,抱怨归抱怨,活还得干,不然靠谁养活广大苦逼的程序员? 回到正题,Android程序

3.针对以往Android版本的各种保活技术回顾 Android P之前为了搞定客户的投诉:“为什么微信能收到消息而你们的IM却不能?”,为了解决这个“痛点”,广大的Android开发者们只能让各种黑科技轮番上场.各显神通,最典型的:比如曾今在手机QQ上的1像素保活(虽然QQ官方从没正面承认过).后台无限播放无声音的音频.应用互相拉活等,大家都耳熟能详. 下面就是即时通讯网整理过的各种典型保活需求和思路,可以回顾学习一下: <应用保活终极总结(一):Android6.0以下的双进程守护保活实践>