VC:如何创建SYSTEM系统进程和系统关键进程

最新推荐文章于 2021-06-18 17:24:30 发布
最新推荐文章于 2021-06-18 17:24:30 发布
阅读量1.6k 收藏
点赞数
文章标签: system hook api 任务

 VC:如何创建SYSTEM系统进程和系统关键进程 

本文转载至http://zhanyonhu.blog.163.com/blog/static/1618604420088665324706/

 

研究这个不是为了做什么木马之类的,主要是积累知识。

一、如何创建系统进程?

1.方法一、服务进程

可以说,这是最简单的创建系统进程的方法,但是,写出来的程序一般是不能有界面的(也可以有界面)。大致方法又有两种:ATL服务进程和一般的服务进程。

2.方法二、注入法

注入到系统进程,再由系统进程创建进程,这时候创建的进程就是具有系统权限的。注入的方法很多了,只要是能被系统进程加载的,都可以用来注入,例如:Hook API、Hook message、远程线程注入、LSP,等等。

3、方法三、提权

创建高权限进程http://forum.eviloctal.com/thread-19527-1-1.html

二、如何创建系统关键进程?

系统关键进程——在任务管理器中无法结束的进程,强行结束的话,系统会提示“系统关键进程......”等。

其实,要想不让别人关闭进程,有很多方法。比如,进程隐藏(SSDT),HOOK API函数(ring3、ring0 HOOK),多进程互锁(互相复活),等等。这里不管这些,主要还是看看如何创建系统关键进程。

创建系统关键进程:http://topic.youkuaiyun.com/t/20060831/17/4989938.html

Jun
关注
【并发编程二】c++创建进程CreateProcess()
junxuezheng的博客
10-30 8668
CreatProcess()需要若干参数来指定新进程的运行方式,但实际使用中多半参数都是用不到的,可以设置为NULL。int main(int argc, char*argv[])_argc 是整型变量,argv 是指向字符串的指针数组。进程相关的API
vc查找进程并杀死指定进程
Keivin
11-23 1614
VC++开发常用功能一系列文章(欢迎订阅,持续更新...) 第33章:vc查找进程并杀死指定进程 源代码demo已上传到百度网盘:永久生效 ,代码实现了获取枚举系统所有进程,然后杀死你想要kill的进程 主要用到了以下函数 CreateToolhelp32Snapshot 函数功能: 函数通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型: HANDLE WI...
取消或设定关键进程设置csrss.exe等
04-25
取消或设定关键进程,可以设置任务管理器,cmd,csrss.exe等,设为关键进程后,关闭瞬间蓝屏(慎用!)也可以取消系统关进进程,关闭也不蓝屏。注:需要输入全名如Taskmgr.exe,大小写也必须正确。可以用于防止服务器关键应用被关闭,因为可以设置关键应用自启动。
RtlSetProcessIsCritical将进程设置系统严重状态(防止进程被结束)
125096
12-11 4061
#include #include bool EnableDebugPrivilege(); typedef NTSTATUS(__cdecl *fnRtlSetProcessIsCritical)(IN BOOLEAN NewValue, OUT PBOOLEAN OldValue OPTIONAL, IN BOOLEAN CheckFlag); fnRtlSetProcessI
进程关键系统进程,任务管理器无法结束进程
cay22的专栏
10-18 5787
进程关键系统进程,任务管理器无法结束进程 - 强制关闭
使用C++将守护进程进程设计成windows服务,并使用命名管道进行通讯
qq_28107929的博客
12-04 965
由于项目需求,需要设计一个守护进程来守护主进程。 守护进程的实现方式: 1. 设计成进程 2. 设计成服务 因为希望主服务随windows开机启动即启动,所以将守护进程进程设计成windows服务。 守护服务于主服务间的通讯方式: 1. socket 2. 管道(分为匿名管道命名管道) 3. WM_COPYDATA消息   WM_COPYDATA是一种非常强大却鲜为人知的消息。当一个应用向另...
WIN32 C++ 遍历系统进程线程
r5014的博客[Eosin_Sky]
06-18 831
使用大搜头 遍历系统进程: int DisplayAllProcess() { int i = 0; char Buff[9]; PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); int processid = GetCurrentProcessId(); HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSn.
操作系统原理实验 :C语言创建进程,获取系统日期并写入文本文件,更新为当前运行日期
小李不背锅的博客
03-09 2476
本文章仅供本人作为学习笔记,也很荣幸能给大家参考学习 问题实现: 在Windows环境下,利用高级语言编程环境(限定为VS环境或VC环境)调用相关的系统调用(CreateProccess,即系统API)实现一个包括“进程创建,文件读写”功能的应用程序。有一个文本文件CommandList.txt,第一行是说明性文字:本文件最后一次打开运行日期是20200224。第二行开始每行是一个可执行程序的名称(含路径)。编写一个应用程序能打开该文件,顺序执行其中的每个程序,并将文件第一行中的日期更新为当前日期。 例如
创建SYSTEM用户权限的进程
csafu的专栏
02-22 2554
#include #include #include #include #include typedef NTSTATUS (WINAPI *pfRtlAdjustPrivilege)( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled); void AdjustPri
VC_查找进程,关闭进程(包括系统进程system)
08-19
此函数的核心在于如何处理具有较高权限的进程,比如`winlogon`等关键系统进程。 ```cpp VOID KillProcess() ``` **函数内部逻辑**: 1. **获取目标进程句柄**: 使用`OpenProcess` API打开目标进程,同时请求一系列...
VC.NET源码,使用事件对象同步进程
03-15
VC.NET中,我们可以使用以下步骤创建使用事件对象: 1. **创建事件对象**: 使用`CreateEvent`函数(在C++中)或`System.Threading.EventWaitHandle`类(在C#中)创建事件对象。你需要指定事件类型(手动或...
VC实现查找并关闭系统进程
"这篇文章主要介绍了如何在VC++环境中查找并关闭进程,特别是具有system权限的系统进程。通过使用EnumProcesses、OpenProcess、EnumProcessModulesGetModuleFileNameEx等Windows API函数,可以实现对进程的查询...
Windows系统中用户级别进程创建VC源代码分析
在Windows NTWindows 2000操作系统中,进程创建是一个复杂的主题,涉及到系统级的安全上下文。进程的安全上下文决定了进程系统资源的访问权限。理解如何以用户系统级安全上下文方式创建进程,对于开发需要特定...
VC获取系统进程列表、查找进程、关闭进程
技术联盟
03-13 788
1、获取系统进程列表 // test_console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <stdio.h> #include <iostream> #include <windows.h> #include <tlhelp32.h> using namespace st...
双目摄像头python测试代码
最新发布
04-13
双目摄像头python测试代码
VS2010旗舰版的VB.NET版本任意进制互相转换程序源代码QZQ.zip
04-13
VS2010旗舰版的VB.NET版本任意进制互相转换程序源代码QZQ
前端开发_Mantine框架_Vite模板_快速启动_开发指_1744170109.zip
04-13
前端开发_Mantine框架_Vite模板_快速启动_开发指_1744170109.zip
RK3568核心板设计指南:基于Rockchip方案的硬件与软件实现
04-13
内容概要:本文详细介绍了RK3568核心板的设计要点,涵盖硬件软件两大部分。硬件方面,着重讨论了电源设计、时钟设计、DDR布线、散热设计等关键环节,提供了具体的实例代码调试技巧。软件部分则涉及驱动开发、系统移植等内容,展示了如何通过设备树文件配置驱动程序编写来实现硬件与操作系统的无缝对接。此外,还分享了许多实用的调试经验优化方法,帮助开发者更好地理解掌握RK3568核心板的设计。 适合人群:从事嵌入式系统开发的技术人员,尤其是对RK3568核心板感兴趣的硬件工程师软件开发者。 使用场景及目标:适用于准备开发基于RK3568核心板的产品的研发团队,旨在帮助他们快速上手并解决实际开发过程中遇到的问题,提高开发效率产品质量。 其他说明:文中不仅提供了理论指导,还包括大量实战案例代码片段,便于读者理解实践。同时,针对一些常见的错误难题给出了有效的解决方案,有助于减少开发周期技术风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值