pslist

记一次内存取证

第一问请提交内存中恶意进程的名称先查看内存文件的系统直接pslist查看这个进程的仔细看,发现是proshe11,不是proshell,花园她的子进程就等于另一个父进程,都是嫌疑,别的没有啥,就它了还有看到他父进程大于子进程的也是有嫌疑
上线之叁·2023-12-19 07:43

Windows安装使用pslist命令查看后台进程信息

微软官网下载PSTools压缩包,解压后将pslist.exe复制到C:\Windows\System32目录下,双击运行,再到cmd界面使用命令pslist
zhouzhou8002·2023-11-21 16:34

volatility常用的命令

volatility-f1.raw--profile=Win7SPx64volshel判断内存镜像系统版本信息Volatility-f文件imageinfo查看进程Volatility-f文件--profile=版本号pslist
syst1m'·2023-10-30 01:14

[ctf misc][wp]一些内存取证的wp(含[2021蓝帽杯北部赛区分区赛]博人的文件)

Downloads\mem.rawimageinfo2.看进程volatility.exe-fC:\Users\shen\Downloads\mem.raw--profile=Win7SP1x86_23418pslist
shu天·2023-10-04 11:23

java cpu高原因排查(windows系统)

javacpu高原因排查(windows系统)1.通过任务管理器查询java.exe的pid为13948cmd打开窗口,执行pslist-dmx13948如果没有pslist可以在网上下载后解压吧pslist.exe
小瞿慢慢跑·2023-09-12 18:21

Windows系统排查Java代码CPU占用过高的问题

如图,CPU占用排第一的java进程PID为9616.第二步:定位线程用Windows自带的pslist-dmxpid命令查看进程的线程
咦940·2023-04-12 23:58

Volatility2安装使用以及CTF比赛题目(复现)

CTF比赛题目(复现)一、简介二、安装Volatility三、安装插件四、工具介绍五、使用方法1.系统基本信息(imageinfo)2.用户名密码信息(hashdump)3.查看进程或隐藏或解链的进程(pslist
落寞的魚丶·2022-12-16 16:31

内存取证之volatility及案例演示

取证文件后缀.raw、.vmem、.img常用命令(imageinfo,pslist,dum
caker丶·2022-09-15 03:40

2022年网络安全国赛内存取证WP

从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;volatility-fgs02.rawimageinfovolatility-fgs02.raw--profile=Win2003SP2x86pslist
旺仔Sec·2022-07-27 11:15

[西湖论剑2021中国杭州网络安全技能大赛]Yusa的秘密 writeup

附件:Who_am_I.zip,Yusa-PC.rawYusa-PC.raw是内存镜像首先pslist.\volatility_2.6_win64_standalone.exe-fD
shu天·2022-06-28 14:54

windows查看java进程和线程信息

1.查看进程pslist或tasklist注:若出现“pslist不是外部或内部命令,也不是可运行的程序....”
以千·2020-09-16 03:55

PSTOOLS系列工具分析----对PSEXEC的逆向解析

在入侵时,最常用的就是其中的psexec(获取对方Shell)、pslist(列举进程)、pskill(杀进程)等工具,它们使用简单,功能强大。只可惜虽
DOoDOo_GinGin·2020-09-16 01:02

高校战“疫”网络安全分享赛-MISC-ez_mem&usb writeup

’data.vmem‘’使用volatility进行分析volatility-fdata.vmemimageinfovolatility-fdata.vmem--profile=WinXPSP2x86pslist
Fat_Hands·2020-09-14 18:16

Windows下查看进程与线程的相关工具

Windows下查看进程与线程的相关工具pslist是用命令行查看进程/线程;ProcessExplorer是图形化的查看进程/线程。
haiross·2020-09-10 13:00

MT的使用

:-filter---更改TCP/IP过滤器的开头状态-addport---添加端口到过滤器的允许列表-setport---设置端口作为过滤器的允许列表-nicinfo---列出TCP/IP界面信息-pslist
her0z·2020-08-18 08:12

反转一个单链表

sdatatype_data;structslistnode*pnext;}node,*pnode;typedefstructslist//给一个头指针保存第一个节点的地址{pnode_phead;}slist,*pslist
LTXER·2020-08-10 00:47

ctf 内存取证的一些命令

为例查看系统信息volatility-fmem.rawimageinfo如下显示的系统都有可能,可以一个个的试试查看运行程序列表volatility-fmem.raw--profile=Win7SP1x64pslist
舞动的獾·2020-08-05 10:56

C语言实现单链表面试题汇总

blog.csdn.net/ljx_5489464/article/details/50893430以下是单链表面试题的具体实现:1、从尾到头打印单链表voidPrintListTailToHead(PSList
ljx_csdn·2020-08-03 01:07

给定一个带有头结点 head 的非空单链表,返回链表的中间结点。如果有两个中间结点,则返回第二个中间结点。

sdatatype_data;structslistnode*pnext;}node,*pnode;typedefstructslist//给一个头指针保存第一个节点的地址{pnode_phead;}slist,*pslist
LTXER·2020-07-28 09:35

电子取证-活取证1

检测镜像文件基本信息volatility-f2008.rawimageinfo检测进程列表及物理内存位置volatility-f2008.raw--profile=Win2008R2SP1x64pslist
banacyo14206·2020-07-15 20:44

windows上查看某一进程下有哪些线程dos命令

第一步:进入https://technet.microsoft.com/zh-cn/sysinternals/dd443648下载psTools工具压缩包第二步:解压后将pslist.exe复制到C:\
Yeah-小海·2020-06-30 17:41

自己写Linux module来收集buddy info

1编写代码pslist.c1:#include2:#include3:#include4:#include5:#include6:#include7:#include8:#include9:#include10
weixin_33924770·2020-06-28 08:38

Sysinternal-静态进程展示Pslist

若有兴趣可以自行研究更多,后续会发一些其他PsTool里的小工具什么是PslistPslist全称为processinformationlist,顾名思义其作用就是用来展示系统进程信息列表,而他与系统进程管理器不同的是,Pslist
BUS4AW493973724·2020-05-09 14:28

MT工具使用文档

filter ---更改TCP/IP过滤器的开头状态-addport ---添加端口到过滤器的允许列表-setport---设置端口作为过滤器的允许列表-nicinfo ---列出TCP/IP界面信息-pslist
吟泱·2019-05-15 14:06

windows下自带命令行工具查看CPU资源情况等

阅读更多微软提供了不少命令行的查看资源,管理进程等工具,下载地址在:https://docs.microsoft.com/zh-cn/sysinternals/downloads/pslist其中pslistjava
jackyrong·2018-06-04 12:00

20145120黄玄曦《计算机病毒》高级静态分析

20145120黄玄曦《计算机病毒》高级静态分析1PSLIST导出函数做了什么?
20145120hxx·2017-05-22 23:00

jsp页面给标签加click点击事件

sizeid){$.getJSON("Product/price",{"proid":proid,"psid":sizeid},function(data){alert(data);});}尺码-->${pslist
Anguscherry·2017-04-21 10:17

单链表面试题

blog.csdn.net/ljx_5489464/article/details/50893430以下是单链表面试题的具体实现:1、从尾到头打印单链表voidPrintListTailToHead(PSList
ljx_5489464·2016-03-20 03:00

了解黑客经常使用哪些工具

最常用的中国人用户名(看看你常用的用户名在不在里面)  PassSniffer:大小仅3kb的非交换机sniffer软件   psexec:通过ipc管道直接登录主机   pskill:杀进程高手:)   pslist
·2015-11-08 11:24

VC++结束进程,干掉杀毒软件或者其他令人不爽的进程

void pslist(void){HANDLE hProcessSnap = NULL;PROCESSENTRY32 pe32= {0};hProcessSnap = CreateToolhelp32Snapshot
·2015-10-21 11:19

了解黑客经常使用哪些工具

最常用的中国人用户名(看看你常用的用户名在不在里面)   PassSniffer:大小仅3kb的非交换机sniffer软件   psexec:通过ipc管道直接登录主机   pskill:杀进程高手:)   pslist
·2015-10-21 10:45

Windows下查看进程与线程的相关工具

pslist是用命令行查看进程/线程;ProcessExplorer是图形化的查看进程/线程。
lifan1314521·2015-07-13 20:00

windows 监控工具

3pslist是windows下的命令行工具,它可以显示进程乃至线程的详细信息。[/size]
annan211·2014-10-22 11:39

用dos 命令查看进程中的线程

pslist是用命令行查看线程;ProcessExplorer是图形化的查看线程,都在附件中。
wxqian25·2014-01-17 10:00

shell

>|/tmp/pslistwhilereadlinedo  du-sh/vm/vm/$line/data.img|awk'{print$1}'>/tmp/disktmp  grep$line/tmp/pslist
freeterman·2013-12-13 15:51

Windows下查看进程与线程的相关工具

Windows下查看进程与线程的相关工具pslist是用命令行查看进程/线程;ProcessExplorer是图形化的查看进程/线程。
haiross·2013-11-07 13:00

使用PsList查看Windows上Oracle的线程等信息

通过这个小文,给大家介绍并演示一下Window操作系统上的一个查看进程的小工具pslist,可以通过这个小工具查看得到Oracle线程等相关信息。
xjsunjie·2013-05-30 12:47

使用PsList查看Windows上Oracle的线程等信息

通过这个小文,给大家介绍并演示一下Window操作系统上的一个查看进程的小工具pslist,可以通过这个小工具查看得到Oracle线程等相关信息。
xjsunjie·2013-05-30 12:47

网管好助手--PSTOOLS

PSTOOLS是由一组命令行工具组成,直接在2000/xp的CMD下运行,其中包括Psexec、psfile、pslist、pskill、psservice、psshutdown等命令行工具。
shanzhaisofter·2012-07-09 09:03

VC++结束进程

void pslist(void)  {  HANDLE hProcessSnap = NULL;  PROCESSENTRY32 pe32= {0};  hProcessSnap = 
q369965658·2012-04-09 10:40

结束进程

这个是完整的代码,pslist函数列出所有进程,killps杀掉指定ID的进程。
woshinia·2011-11-03 10:00

PsTools 入门

PsList 列出有关运行
huigou·2011-10-09 23:00

NO1 windows下查看oracle的线程等信息

常用的工具:pslist,pstat,tasklist。no1:pstat,显示进程及该进程下的线程信息。用法很简单可以选择在cm
sojiokita·2011-03-08 15:15

使用PsList查看Windows上Oracle的线程等信息

通过这个小文儿,给大家介绍并演示一下Window操作系统上的一个查看进程的小工具pslist,可以通过这个小工具查看得到Oracle线程等相关信息。
lpioneer·2010-10-08 14:00

PsList v1.28使用

工作原理与WindowsNT/2K的内置PerfMon监视工具类似,PsList使用WindowsNT/2K性能计数器来获得其显示的信息。
xjsunjie·2010-09-01 17:26

PsList v1.28使用

工作原理与WindowsNT/2K的内置PerfMon监视工具类似,PsList使用WindowsNT/2K性能计数器来获得其显示的信息。
xjsunjie·2010-09-01 17:26

MT的详细用法

 ---更改 TCP/IP 过滤器的开头状态-addport ---添加端口到过滤器的允许列表-setport ---设置端口作为过滤器的允许列表-nicinfo ---列出 TCP/IP 界面信息-pslist
obnus·2010-08-14 15:14

网络安全黑客常用工具

tbID=17网络安全黑客常用工具 常用工具tskill.exe 能察看和杀死系统隐藏进程的工具,和pslist一样不过支持win98 sysinfo.exe 察看系统信息的命令行工具 upx1.90.
lipps·2009-09-08 20:00

用dos 命令查看进程中的线程

pslist是用命令行查看线程;ProcessExplorer是图形化的查看线程,都在附件中。
dolphin_ygj·2009-04-12 18:00

用dos 命令查看进程中的线程

pslist是用命令行查看线程;ProcessExplorer是图形化的查看线程,都在附件中。
dolphin_ygj·2009-04-12 18:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他