精华内容
下载资源
问答
  • dot_scr:记录Windows 3.1屏幕保护程序的DOSBox电影并将其发布到Twitter的Perl进程
  • 初衷是用windows自带进程管理器找木马等可疑进程,但是windows自带的只显示可执行程序名,不显示文件路径,并且大部分"系统进程"不能被终止,所以自己写了一个。 功能:可查看绝大部分进程的完整路径,可执行文件...
  • 隐藏:具有用户模式界面的Windows驱动程序,可以隐藏文件系统和注册表的对象,保护进程
  • windows进程守护

    2018-05-22 11:23:44
    用于程序保护,当进程因各种原因死掉时,,此工具会自动启动该进程
  • 进程保护

    2019-03-27 17:34:00
    此应用程序可以帮助您隐藏或保护任何进程。 此应用程序包括Windows内核编程。仅在Windows 7 64位上测试。测试前禁用Windows驱动程序签名强制!此应用程序可能会导致机器上出现BSOD。自行承担测试风险!!!!!!!...

     https://github.com/computist/ProcessProtect

    此应用程序可以帮助您隐藏或保护任何进程。

    此应用程序包括Windows内核编程。仅在Windows 7 64位上测试。测试前禁用Windows驱动程序签名强制!此应用程序可能会导致机器上出现BSOD。自行承担测试风险!!!!!!!

    功能

    隐藏进程后,它将从任务管理器中消失。在保护进程之后,任务管理器无法终止它。

    代码细节

    该应用程序由两部分组成:ring3 gui和ring0驱动程序。

    RIG3是用C++编写的,MFC RIG0是用C编写的(在驱动程序文件夹中)

    隐藏和保护是通过直接的内核对象操作来实现的,即改变eprocess结构。通常,获取进程列表是通过eprocess结构的双链接列表调用zwquerysysteminformation enumerate。如果我们从链表中断开一个结构,那么zwquerysysteminformation函数将无法获取该进程的信息。eprocess结构的偏移量0x188是列表项。为了保护进程,我们可以将偏移量0x440处的标志设置为零,以便CreateProcess在此进程上失败。在修改这些内核结构之前,我们需要将硬件优先级提高到分派级别,从而屏蔽可能导致BSOD的中断

    转载于:https://www.cnblogs.com/hshy/p/10609133.html

    展开全文
  •  本文结合windows 的计划任务,实现一个简单的进程保护的功能。 利用py2exe生产 exe 文件.  py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而...

    前提:

      大家运行的脚本程序经常会碰到系统异常关闭、或被其他用户错杀的情况。这样就需要一个进程保护的工具。

      本文结合windows 的计划任务,实现一个简单的进程保护的功能。

    1. 利用py2exe生产 exe 文件.

        py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序.

        下载地址:从http://prdownloads.sourceforge.net/py2exe

                创建py2exehelper.py文件 具体代码如下:

    __author__ = 'Bruce_Zhou'
    from distutils.core import setup
    import py2exe
    setup(console=['uniquetest.py'],)
    View Code

                创建 uniquetest.py 代码如下:

    __author__ = 'Bruce_Zhou'
    
    import threading
    import time
    import urllib2
    import os
    
    
    class CountDownTimer(threading.Thread):
            def __init__(self, seconds, action):
                self.runTime = seconds
                self.action = action
                super(CountDownTimer, self).__init__()
    
            def run(self):
                counter = self.runTime
                for sec in range(self.runTime):
                        print counter
                        time.sleep(1.0)
                        counter -= 1
                print " Time's up"
                self.action()
    
    
    def dosomethine():
        print "I'm ready"
        t = CountDownTimer(1800, dosomethine)
        t.start()
    
    if __name__ == "__main__":
    
        t = CountDownTimer(10, dosomethine)
        t.start()
    View Code

               

           将py2exehelper.py 和uniquetest.py 放在同一目录。

           进入py2exehelper.py文件所在目录。

           执行命令: python py2exehelper.py py2exe。

           会在目录中创建两个文件夹”bulid” 和 “dist”。你可以在dist 目录中找到你需要的exe 文件。

       

         2.利用计划任务定时检测EXE是否运行。

              创建checkexe.py脚本用于检测进程是否存在,如果不存在则开启一个新的,如果存在则什么都不做。

              你可以设定计划任务每隔多长时间久去执行下这个脚本,这样就可以保证EXE始终保持运行。

          代码如下:

             

    import wmi
    import subprocess
    import os
    from win32com.client import Dispatch
    c = wmi.WMI()
    
    def checkexe():
        for process in c.Win32_Process():
           if process.Name == "uniquetest.exe":
               return True
        return False
    
    
    if __name__ == "__main__":
        print checkexe()
        if not checkexe():
            subprocess.Popen([r'C:\Users\Bruce_Zhou\Desktop\2exe\dist\uniquetest.exe'])
    View Code

             

       其中WMI模块获取Windows系统的硬件信息:硬盘分区、使用情况,内存大小,CPU型号,当前运行的进程,自启动程序及位置,系统的版本等信息。

         下载地址:https://pypi.python.org/pypi/WMI/

     

    转载于:https://www.cnblogs.com/zj1111184556/p/4708383.html

    展开全文
  • 本文结合windows 的计划任务,实现一个简单的进程保护的功能。利用py2exe生产 exe 文件.py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows...

    前提:

    大家运行的脚本程序经常会碰到系统异常关闭、或被其他用户错杀的情况。这样就需要一个进程保护的工具。

    本文结合windows 的计划任务,实现一个简单的进程保护的功能。

    利用py2exe生产 exe 文件.

    py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序.

    创建py2exehelper.py文件 具体代码如下:

    __author__ = 'Bruce_Zhou'

    from distutils.core importsetupimportpy2exe

    setup(console=['uniquetest.py'],)

    View Code

    创建 uniquetest.py 代码如下:

    __author__ = 'Bruce_Zhou'

    importthreadingimporttimeimporturllib2importosclassCountDownTimer(threading.Thread):def __init__(self, seconds, action):

    self.runTime=seconds

    self.action=action

    super(CountDownTimer, self).__init__()defrun(self):

    counter=self.runTimefor sec inrange(self.runTime):printcounter

    time.sleep(1.0)

    counter-= 1

    print "Time's up"self.action()defdosomethine():print "I'm ready"t= CountDownTimer(1800, dosomethine)

    t.start()if __name__ == "__main__":

    t= CountDownTimer(10, dosomethine)

    t.start()

    View Code

    将py2exehelper.py 和uniquetest.py 放在同一目录。

    进入py2exehelper.py文件所在目录。

    执行命令: python py2exehelper.py py2exe。

    会在目录中创建两个文件夹”bulid” 和 “dist”。你可以在dist 目录中找到你需要的exe 文件。

    2.利用计划任务定时检测EXE是否运行。

    创建checkexe.py脚本用于检测进程是否存在,如果不存在则开启一个新的,如果存在则什么都不做。

    你可以设定计划任务每隔多长时间久去执行下这个脚本,这样就可以保证EXE始终保持运行。

    代码如下:

    importwmiimportsubprocessimportosfrom win32com.client importDispatch

    c=wmi.WMI()defcheckexe():for process inc.Win32_Process():if process.Name == "uniquetest.exe":returnTruereturnFalseif __name__ == "__main__":printcheckexe()if notcheckexe():

    subprocess.Popen([r'C:\Users\Bruce_Zhou\Desktop\2exe\dist\uniquetest.exe'])

    View Code

    其中WMI模块获取Windows系统的硬件信息:硬盘分区、使用情况,内存大小,CPU型号,当前运行的进程,自启动程序及位置,系统的版本等信息。

    展开全文
  • 第一个脚本:使用脚本保护某个进程一直运行,如果进程结束,会自动启动该进程。拿windows自带的“记事本”来举例。需要的库:os(自带),psutil(第三方库,需要额外安装)。先简单操作一下psutil:>>> import...

    年前没心情学习了,随便写两个脚本娱乐一下吧。

    第一个脚本:使用脚本保护某个进程一直运行,如果进程结束,会自动启动该进程。拿windows自带的“记事本”来举例。需要的库:os(自带),psutil(第三方库,需要额外安装)。

    先简单操作一下psutil:

    >>> import psutil

    >>> psutil.pids()

    [0, 4, 388, 548, 664, 808, 816, 912, 980, 540, 492, 1132, 1140, 1172, 1300, 1360, 1520, 1528, 1692, 1896, 1904, 2012, 1840, 2284, 2428, 2508, 2516, 2564, 2592, 2600, 2608, 2644, 3456, 3320, 1912, 280, 4312, 6372, 7000, 2424, 6368, 7040, 1920, 4076, 7012, 4288, 2384, 7256, 7500, 5528, 7028, 568, 3920, 992, 6936, 864, 7720, 7484, 3588, 7288, 7280, 368, 7548, 1672, 2560, 4852, 2276, 5412, 1096, 1660, 1152, 5124, 7764, 7680, 6644, 5684, 3744, 7992, 896, 5888, 7416, 5524, 8036, 3876, 4392, 6924, 6080, 4684, 7160, 1656]

    >>>

    psutil.pids()是查看当前系统里在运行的进程,但显示的是进程号。如何能看到进程的名字呢?

    >>> psutil.Process(7160).name()

    'notepad++.exe'

    >>>

    psutil.Process(进程号).name()可以查看该进程对应的应用程序的名称。python使用os.system('应用程序的路径')就可以打开应用程序了。现在理一下思路:

    首先获取系统中的进程,但都是进程号不知道是哪个应用程序,接着查找进程名称,如果记事本(notepad.exe)不在里面,那么就打开记事本,否则不做任何操作。

    直接粘脚本,排版会变,缩进都没了,所以我写好脚本,贴截图:

    Python脚本

    运行后记事本就会被打开,手动关闭它就会又自动打开。

    第二个脚本:第一个脚本的逆向思维,用Python始终关闭一个应用程序,你运行就自动给你关掉,还用记事本举例吧:

    Python脚本

    效果就是记事本打不开了。

    展开全文
  •  除此之外还可以设定程序的权力,比如 保护程序免被/授权程序可以 终止、修改、读取其他进程。  注册版本有更强大的功能,主要有:  一、保护物理内存; 二、拦截全局钩子; 三、拦截 Rootkit/驱动/服务 安装;...
  • Windows 进程大全

    2008-11-26 14:14:06
     actmovie.exe actmovie.exe 是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题  agentsvr.exe agentsvr.exe 是一个...
  • windows服务守护进程

    千次阅读 2020-04-29 13:55:29
    保护我们云电脑中的计费程序等应用程序、脚本,不被用户结束。 综合各种方案,最终选择了双服务互相守护,服务1监管我们的计费程序不被用户结束。 为什么选择用服务来守护进程 大多数Windows服务是以SYSTEM用户启动...
  • windows 进程大全【Z】

    2010-10-05 15:12:33
    actmovie.exe 是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题   agentsvr.exe agentsvr.exe 是一个ActiveX...
  • 利用ssh远程管理工具,保护正在进行的进程,实现关闭ssh工具,不会把进程也关掉,直接上图: 格式:nohup xxxxx(程序名称) & 完了,它会提示把进程写入了 ‘nohup.out’ 这个文件里: 生成文件后,就可以把...
  • Windows下称为进程进程就是一个正在运行的一个应用程序实例。 但是,真正占有CPU时间片的执行指令不是进程,而是线程。线程是进程内代码的执行单元。 Windows下的多任务实现,是在同一个时间里,操作系统可能会...
  • 进程运行于32位系统上,其... 1范围:0x0000 0000~0x0000 FFFF作用:保护内存非法访问 2范围:0x0001 0000~0x7FFE FFFF作用:进程只能读取或访问这个范围的虚拟地址;超越这个范围的行为都会产生违规退出。 程序
  • Windows系统进程详解

    2010-06-21 12:18:32
    这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。 通常不会对系统产生什么负面影响。 taskmagr.exe 这个进程就是任务管理器。 System Idle ...
  • Windows XP 常见进程列表(1)360tray.exe 360安全卫士应用程序实时保护模块. (2)alg.exe 是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非 常...
  • 进程程序在计算机上的一次执行活动...进程有独立的地址空间,一个进程崩溃后,在保护模式下不会对其它进程产生影响,而线程只是一个进程中的不同执行路径。线程有自己的堆栈和局部变量,但线程之间没有单独的地址空..
  • 而在其之后,为了将程序之间的(内存)空间隔离开,出现了保护模式,在保护模式下运行的程序,每个进程拥有者单独的内存空间,即进程进程之间的内存地址互相隔离。在一个进程修改0x401000地址的内存时,另.
  • windows xp常见进程列表

    2011-07-30 00:23:51
    (1)360tray.exe360安全卫士应用程序实时保护模块.(2)alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。(3)avgas.exe是AVG7.5...
  • CPU的保护模式 保护模式 ...多道程序并发执行从而诞生保护模式。 “保护”指进程内存的隔离。 2、虚拟内存 在保护模式下,32位的Windows系统可寻址4GB的地址空间。各进程的地址空间被分成了用户空...
  • 进程是一个正在运行的应用程序的实例,它由两部分组成:A,管理这个进程的操作系统的内核对象;B,该进程拥有的地址空间。每一个进程都有独占的、受到保护的32MB的地址空间。Windows CE系统最大允许32个独立的进程...
  • 9.3.5 HOOK实例——进程保护器 340 9.4 其他常用的侦测方法 344 9.4.1 使用注册表注入DLL 344 9.4.2 使用远程线程注入DLL 345 9.4.3 通过覆盖代码挂钩API 351 9.5 【实例】用户模式下侦测Win32API的例子...
  • 主要是收集一些与Windows相关的VC++小程序源码,比如如何打开我的电脑和我的文档、如何注销、关闭、重启系统、如何执行屏幕保护程序、如何在应用程序中启动其他程序、如何使用多媒体定时器、如何使用定时器、如何使...
  • Windows和Linux对决(线程间同步)1.1 Windows线程同步1.1.1 关键代码区Critical Section所谓“关键代码区”,相信大家看名字也能理解个大概了。首先:它很关键,第二:它是代码区。之所以关键,当然目的就是每次...
  • C# 保护自动挂掉进程进程重启

    千次阅读 2015-09-15 11:54:42
    一个需要长期运行的程序老是自己挂掉,为了让它挂掉后重启,一个简单的方法是写个服务检测它的存在,发现该进程挂掉,则重启该进程。  首先新建一个Windows 服务,具体可以参考...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 772
精华内容 308
关键字:

windows进程保护程序