摘要:
sc.exe是帮助开发 WindowsNT 服务的工具,这里我来说说如何使用好sc.exe。 我们打开命令提示符(以管理员身份运行): 输入sc delete ServiceName(服务名) 即可删除指定服务; 输入sc start ServiceName(服务名) 即可启动指定服务; 输入sc 阅读全文
posted @ 2018-08-07 18:22 qing_feng1903 阅读(4813) 评论(0) 推荐(0)
摘要:
关于这篇文章的题目,思索良久,其实一些技术术语一直是我的软肋。高大上标题,别人会认为你言过其实,低调隐晦的标题,又根本提不起别人打开这篇博文的兴趣。许久之后,就下定决心,那么就起一个朴实无华的名字算了,所以就想到了“进程保护”,但仔细想想,其实这也是一个非常大的技术专题,包括众多的技术细节。所以就此 阅读全文
posted @ 2018-08-07 17:13 qing_feng1903 阅读(95) 评论(0) 推荐(0)
摘要:
Local System(本地系统)是Windows操作系统内置的特殊账户。它拥有比Administartor更高的权限。smss.exe(会话管理器)、csrss.exe(客户端/服务器运行时子系统)、wininit.exe(启动应用程序)等Windows核心进程都是以它的身份运行的。那么,我们如 阅读全文
posted @ 2018-08-07 16:52 qing_feng1903 阅读(13173) 评论(0) 推荐(1)
摘要:
gmer是一款来自 波兰 的多功能安全监控分析程序。它可以结束除了System和System Idle Process以外几乎所有的进程,还可以查看被隐藏的进程,服务以及驱动(以红色的方式显示此进程、服务、驱动),还能够检查计算机中是否存有rootkit,能查看启动项目,并内置命令提示符和注册表编辑 阅读全文
posted @ 2018-08-07 13:50 qing_feng1903 阅读(213) 评论(0) 推荐(0)
摘要:
首先,我们从Microsoft下载Windows Resource Kits,Download 下载完成后,运行rktools.exe进行安装。 安装完成后,我们打开安装目录,将其中的"instsrv.exe"和"srvany.exe"复制到System32文件夹下。 这时,我们以管理员身份运行命令 阅读全文
posted @ 2018-08-07 13:12 qing_feng1903 阅读(1025) 评论(0) 推荐(0)
浙公网安备 33010602011771号