进程

Windows WSCollect是一个用于收集Windows系统中的安全配置信息和事件日志的工具。 WSCollect主要用于系统安全审计、故障排除和安全分析，它可以收集包括系统配置、安全策略、事件日志、服务和进程信息等在内的各种数据。 使用WSCollect的好处包括： **安全审计**：WSC ......

wsmprovhost是Windows操作系统中的一个进程，它是用于支持和执行Windows管理框架（WS-Management）命令的宿主进程。 具体来说，wsmprovhost是负责加载和运行WS-Management提供程序（即管理器）的进程。WS-Management是一种协议，用于在远程管 ......

WUDFHost是Windows操作系统中的一个进程，它是用于运行和管理用户模式驱动程序框架（User-Mode Driver Framework，简称UMDF）的一部分。 具体来说，WUDFHost是Windows中的一个宿主进程，用于加载和执行通过UMDF编写的设备驱动程序。UMDF是一种驱动程 ......

WWAHost是Windows操作系统中的一个进程，它是用于运行和管理Windows Web应用程序（Web App）的一部分。 具体来说，WWAHost是Windows中的一个宿主进程，用于承载和执行使用Web技术（如HTML、CSS和JavaScript）构建的应用程序。这些应用程序可以是通过M ......

查询占用某个端口的 `PID` ```shell netstat -ano|findstr "端口号" ```  ......

## fork子进程 ### 原函数 ```c++ void forktest(int *i, pid_t parentid) { tesseract::TessBaseAPI *chi_api = new tesseract::TessBaseAPI(); if (chi_api->Init("/ ......

CS的进程注入： Mitre的进程注入检测： Cobalt Strike’s Process Injection: The Details Posted on August 21, 2019 by Raphael Mudge Cobalt Strike 3.14 finally delivered ......

* 方式一 先查询指定进程的PID `ps -ef | grep 进程名` `top -p PID` * 方式二 直接使用ps查询指定进程名或PID `ps -aux | grep 进程名/PID` * 查看更详细的信息 `cat /proc/指定的PID/status` * 查看所有进程可用 to ......

VMware启动虚拟机时报错信息见下图 ： 解决方案： 1）定位到虚拟机磁盘目录，我这里是“E\VM_Disk\CactiEZ\”这个目录，每个人目录不一样，详见上图报错位置 2）在这个目录中找到后缀名以“.lck”结尾的目录，将所有以 .lck 结尾的目录删除【解释：VMware运行虚拟机时，会锁 ......

// 通过设置/proc/sys/kernel/sched_rt_runtime_us 和/proc/sys/kernel/sched_rt_period_us配合实现；sched_rt_period_us默认值是1s(1000000us)，sched_rt_runtime_us默认是0.95s（9 ......

Cobalt Strike进程注入——CreateRemoteThread案例复现和检测 内网两台机器，操作如下： 我使用的是powershell 反弹shell执行： 看到的sysmon数据采集 Network connection detected: RuleName: Alert,Metasp ......

命令为 ps -ef | grep 进程名 | grep -v grep |awk '{print "kill -9 "$2}'|bash例如：后台启动了n个java程序，想要一下子都杀掉，启动时候执行该命令启动的 java cn.edu.ruc.cmd.BootStrap 则批量杀进程命令为 ps ......

程序运行在操作系统中，被操作系统所管理，每一个程序在运行时都会被操作系统注册为系统中的一个进程，并为每一个进程分配一个独有的进程ID（进程号PID） 1.linux查看进程 ps [-e -f] 选项-e，显示全部进程选项-f，以完全格式化的形式展示信息UID：进程所属用户PID：进程的进程号PPI ......

```SQL LSNRCTL> help The following operations are available An asterisk (*) denotes a modifier or extended command: start stop status services version ......

进程注入检测 DLL注入检测的几种方式：1、命令行，包含某些特定注入工具的关键字 2、排除白名单的可疑注入 3、可疑的DLL加载 4、特定工具注入的startaddress异常 以下内容来自CAR和splunk等开源检测渠道： title: CobaltStrike Process Injectio ......

# 背景 当您的业务是使用Java开发，且设置的JVM堆空间过小时，程序会出现系统内存不足OOM（Out of Memory）的问题。特别是在容器环境下，不合理的JVM堆参数设置会导致各种异常现象产生，例如应用堆大小还未到达设置阈值或规格限制，就因为OOM导致重启等。 ## 通过-XX:MaxRAM ......

什么是进程和线程？ 为什么要引入线程？ 进程和线程的区别？ 什么是进程和线程？ 什么是进程？ 进程是程序在某个数据集合上的一次运行活动（不仅包含正在运行的程序实体，并且包括这个运行的程序中占据的所有系统资源，比如说 CPU、内存、网络资源等），也是操作系统进行资源分配和保护的基本单位 通俗来说，进程 ......

Linux后台运行进程时，通常使用如下方法： ``` nohup "运行的内容" & ``` windows相应功能的命令行如下(此方法进程有页面，可能会在桌面展示，关闭窗口后进程消失。 ``` call start /min "n" "运行的内容" ``` cmd下难以实现nohup能力，但使用p ......

可以用来做后台任务，可以在django view中调用，当做异步任务 考核系统中要的 threading，用来异步考核结果和考核进度的统计 Python的多线程（threading）与多进程（multiprocessing ） ......

一、概念 1 进程的概念 程序在服务器上运行时，占据的计算资源合集，称之为进程 进程之间不会相互干扰 进程间的通信比较困难(分布式) 进程是计算机操作系统中正在运行的程序的实例。通过任务管理器可以查看运行进程。前台进程:用户可以看见相应的操作界面，如:浏览器进程等 后台进程:用户默认是“看不见”操作 ......

C# 启动、关闭windows系统某个进程 private Dictionary<string, string> ServiceList = new Dictionary<string, string>();//服务文件对应服务名称 public void Init(){ ServiceList.A ......

lsass.exe 是 Windows 操作系统中的一个进程，它代表 "Local Security Authority Subsystem Service"（本地安全性认证子系统服务）。该进程是 Windows 的核心组件之一，负责处理与安全性相关的任务和功能。 具体来说，lsass.exe 提供 ......

sihclient.exe 是 Windows 操作系统中的一个进程，它代表"Software Installation Helper"（软件安装助手）。sihclient.exe 的主要功能是帮助管理和执行软件安装、更新和卸载操作。 具体来说，sihclient.exe 进程负责监控和处理在 Wi ......

dwm.exe 是 Windows 操作系统中的一个进程，它代表桌面窗口管理器 (Desktop Window Manager)。桌面窗口管理器是 Windows 中负责处理图形渲染和用户界面效果的组件之一。 具体来说，dwm.exe 负责管理桌面环境的显示、窗口合成、窗口动画、透明效果等任务。它使 ......

msmpeng.exe 是 Microsoft Windows Defender 的主要组件之一。Windows Defender 是 Windows 操作系统内置的杀毒软件和安全防护工具，用于检测和清除计算机上的潜在恶意软件、病毒和其他安全威胁。 具体来说，msmpeng.exe 是 Window ......

devicecensus.exe 是 Windows 操作系统中的一个进程，它与设备普查相关。设备普查是 Windows 操作系统收集和报告硬件和软件信息的一项功能。 具体来说，devicecensus.exe 是 Windows 的设备普查服务的主执行文件。它负责定期运行设备普查任务，收集系统的硬 ......

compattelrunner.exe 是 Windows 容错报告工具（Windows Compatibility Telemetry） Windows 容错报告工具是 Microsoft 开发的一项功能，旨在帮助改进 Windows 的稳定性和兼容性。而 compattelrunner.exe ......

wmiprvse.exe 是 Windows 操作系统中的一个进程，它是 Windows 管理框架 (WMI) 的一部分。WMI 是一种用于管理和监视 Windows 操作系统的基础设施，它允许用户和程序通过查询和操作系统的各种信息来控制系统行为。 具体来说，wmiprvse.exe 是 WMI 服 ......

1、netstat命令 作用：查看当前的端口状态 常用参数 -a：显示所有连接和侦听端口 -b：显示在创建每个连接或侦听端口时涉及的可执行文件。需要管理员权限，显示的是直接的文件名，不包括路径。有些是显示不出 -n：以数字形式显示地址和端口号。 -o：显示拥有的与每个连接关联的进程 ID。 过滤(可 ......

注入到记事本进程：codeinject.exe 8812 （管理员运行） codeinject代码： // CodeInjection.cpp // reversecore@gmail.com // http://www.reversecore.com #include "windows.h" #i ......