这篇博客介绍了如何使用Python结合ctypes和win32api库扫描Windows系统的进程,并针对权限不足的问题,通过调用C编写的DLL实现进程提权,以获取其他进程的模块信息。文章详细阐述了提权过程及遇到的问题,并展示了部分代码示例。
前段时间闲着没事,做查进程的,ring0层面的方法太多代码也太多,头脑发热写了个python的扫进程,调用的主要是win32api。
木有这个库的可以去网上下下来装一装,挺强大。
主要用了:
ctypes.windll.kernel32.CreateToolhelp32Snapshot
ctypes.windll.kernel32.Process32First
ctypes.windll.kernel32.Process32Next
win32api.OpenProcess
win32process.EnumProcessModules
不知道的可以查一查。
但是光是这些是不够的,直接扫进程的话会因为权限不够导致很多进程访问不能,不能利用win32process.EnumProcessModules扫描进程调用的所有模块。所以要对进程本身进行提权,赋予进程本身访问其他进程的权限。
请大家看一看没有提权的枚举进程调用模块的情况:
可以看到虽然能枚举到进程但是无法枚举进程调用的模块。
这个请参考:http://blog.sina.com.cn/s/blog_77fbf10501017hoe.html
利用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
