windows *进程 脚本 怎么样查*进程里的病*
一、linux下通过脚本实现自动重启程序
自动重启故障相信大家都遇到过,原因也有很多,跟系统,硬件或者外界因素都有关,但是在Linux中可没有那么简单。这里集中讨论linux实现自动重启程序的方法。下面一起看看!
自动重启脚本
假定需要实现重启的程序名为 test,我们这里通过判断进程数目来判断程序是否正常。
ps-ef| grep"$1"| grep-v"grep"| wc–l是获取$1(本例中为test)的进程数,脚本根据进程数来决定下一步的操作。通过一个死循环,每隔1秒检查一次系统中的指定程序的进程数。
代码如下:
脚本check
#!/bin/sh
#-----------------------------------#函数: CheckProcess#功能:检查一个进程是否存在#参数:$1---要检查的进程名称#返回:如果存在返回0,否则返回1.#---------------------------------------CheckProcess(){#检查输入的参数是否有效 if ["$1"="" ]; then return 1 fi#$PROCESS_NUM获取指定进程名的数目,为1返回0,表示正常,不为1返回1,表示有错误,需要重新启动 PROCESS_NUM=`ps-ef| grep"$1"| grep-v"grep"| wc-l` if [$PROCESS_NUM-eq 1 ]; then return 0 else return 1 fi}
#检查test实例是否已经存在while [ 1 ]; do CheckProcess"test" CheckQQ_RET=$? if [$CheckQQ_RET-eq 1 ]; then#杀死所有test进程,可换任意你需要执行的操作 killall-9 test exec./test& fi sleep 1done
脚本start:
加入limit coredumpsize 102400,设置core file的大小,一旦程序Core Dump,有迹可寻。在该脚本中后台执行check脚本,可以省去很多麻烦,
#!/bin/cshlimit coredumpsize 102400
./check&
补充:电脑总是自动重启怎么办
1、右击“我的电脑”,选择“属性”项。
2、在打开的系统属性窗口中选择“高级系统设置”项进入。
3、在打开的“系统属性”窗口中,切换至“高级”选择卡,然后点击“系统和故障恢复设置”按钮。
4、在打开的窗口中取消勾选“自动重启启动”项并按确认即可。
5、当电脑在使用的过程中产生蓝屏时,我们就可以进入“系统日志”管理器中查看产生系统失败的根源啦。打开“运行”对话框,输入命令“eventvwr.msc”即可查看日志信息,从中定位系统产生失败的原因。
6、当然,我们也可以通过禁用某些开机项来尝试修复系统。打开“运行”对话框,输入命令“msconfig”进入“系统配置实用程序”界面,勾选“常规”选项卡下的“诊断启动”选项。
7、还有一种修复计算机蓝屏或重启故障的方法,就是在电脑启动时按“F8”进入系统故障菜单,从中选择“安全模式”进入或“最后一次正确的配置”项进入系统,将及有可能修复系统。
8、当然,如果以上方法均不能解决问题,那么建议您还是重新安装一下系统,毕竟安装系统所耗费的时间相对修复所用时间要少许多。一劳永逸之事才是王道。
相关阅读:电脑自动重启方法
方法一:
1、打开控制面板-管理工具-计划任务程序
2、创建基本任务,名称栏目,输入“定时重启”,下一步;
3、在窗口里,有每天、每周、每月、一次各种选择,这里小诚选择一次,这次执行完就失效,您可以根据自己的情况进行选择哈,点击下一步;
4、设置重启的日期、时间点,下一步;
5、选择启动程序,下一步;
6、在打开页面里,点击浏览,找到C;\Windows\System32\Shutdown.exe,点击打开;
7、在添加参数栏目里输入“-r”(重启),进行下一步
8、点击完成,即可实现自动重启了
方法二:
二、怎么把windows上安装好的项目放到linux上
1.导出数据库脚本文件.sql
2.数据库发布在SQLyog上,连接数据库:设置主机地址:Linux系统bai中的ip用户名密,将导出的sql脚本在新打开的数据库中进行执行即可。
3.导出项目文件格式为.war
修改连接数据库文件中url地址为Linux中ip地址
4.上传项目文件到Linux中:Alt+P
5.将mystore.war复制到linux系统中tomcat下的webapps中(tomcat启动时会去加载webapps下的应用程序)
6../bin/startup.sh启动tomcat服务器
7.解决乱码问题:MySQL的客户端和服务端是gbk的,保存到硬盘中是iso8859-1,所以会出现乱码
在my.cnf设置mysql的客户端和服务器上以及初始化连接时的字符集设置为utf8
将文件上传到服务器上
复制文件到/etc文件夹中,重启mysql服务器
7.在地址栏中数据新的地址即可进行连接显示项目
最后集齐七颗龙珠就可以召唤神龙了
还有一种方法是不打包成war包直接部署:
1.tomcat设置服务器地址:Use Tomcat installation,同时设置Deploy path:webapps
2.找到本地对应的tomcat的目录下的文件进行打包
3.使用FileZilla软件:左边是本地,右边是Linux系统,将.zip文件直接拖至tomcat下,解压后即可
4.使用FileZilla软件,如果要更新的是js或css文件,直接拖至对应文件修改即可,如果要修改的是java文件,则必须重启服务器才可。
查看当前服务器有几个进程:ps-aux|grep tomcat
杀死进程:kill-9进程号
启动服务器:./startup.sh
停止服务器:./shutdown.sh
这是一些最基本的用法,在实践的时候体会的会更加深刻。
三、怎么样查杀进程里的病毒
您好
1,进程,其实就是本地文件打开后,出现在任务管理器中的。
2,您可以先到腾讯电脑管家官网下载一个电脑管家。
3,使用电脑管家——杀毒——全盘查杀,然后根据电脑管家提示,对电脑中的病毒做出清理,即可彻底解决电脑中毒问题
4,电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以查杀各种流行顽固木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
四、Windows免杀小结(工具篇)
TheFatRat:
安装过程介绍得很详细,这里稍微注意一下:
进入主程序后,先键入:6
选择生成bat文件:
之后用msf进行监听,在目标机器上执行.bat文件,免杀效果还行
Veil:
安装过程参考: Veil3.1免杀安装
简单使用过程:
上传绕过效果还行:
当然病毒查杀很容易查出来,可以作为上传绕过手段
Shellter:
利用过程参考: Kali Shellter 5.1:动态ShellCode注入工具绕过安全软件
这里使用apt-get安装:
安装以后,从终端启动:
键入“A”启用自动模式
PE目标为plink.exe,这里我们复制一个到root目录下
在提示PE目标时,输入:root/plink.exe
当询问是否启用隐身模式时输入:“Y”
在隐身模式新功能下,后门文件仍然具有原始文件的功能
当提示输入Payloads时选择“L”然后选择“1” Meterpreter_Reverse_TCP
之后输出攻击方ip,监听端口等等
Shellter将会在plink.exe中注入shellcode
这时我们发现跟原文件相比,root目录下的plink.exe文件变大了些,说明注入完成
之后启动msf:
我们把plink.exe上传到目标机
当我们用plink进行远程登录的时候,在kali中Metasploit也得到了一个session
老实说,我个人感觉msf得到的session不太稳定,建议提前使用:
注入到一个稳定的进程
AVIator是后门生成器实用程序,使用加密和注入技术来绕过AV检测。
需要.Net 4.6.1环境才能成功编译生成程序
项目地址:
将msfvenom生成的shellcode输入到该工具的payload里。AES KEY和IV默认就可以
点击Encrypt,生成加密后的payload:
目标操作系统根据实际情况选择,这里选择x86通用一些。
这里选择注入类型,在内存中创建新类型。
另外也可以自定义图标。
点击generate exe后就可以生成exe后门程序了。
运行后可成功上线。
网上有很多靠python第三方工具来达到免杀效果的文章,也有python加载shellcode之类的文章。有pyinstaller、py2exe。这里说一种打包的方式Py2exe
在windows7虚拟机上安装python3.4和py2exe(只支持python3.4,使用pip即可)
利用msfvenom生成py脚本:
创建setup.py
这里我们打包生成exe
使用msf进行监听:
我测试的时候是使用下面的命令进行监听
运行生成的demo.exe,成功反弹:
免杀是真的牛批!
综上,经过本地测试和virustotal检测:
免杀效果:py2exe> TheFatRat> Shellter> Veil= AVIator
Veil生成的恶意程序上传到带有腾讯电脑管家的主机中不会被杀死,能正常上传,但能被查杀发现。
AVIator生成的恶意程序既能上传又能绕过查杀检测,但一运行就GG
py2exe贼稳
windows免杀工具三部曲(一)
windows免杀工具三部曲(二)
推荐阅读