近期收到了電子工業出版社贈送的一本網絡安全書籍《python黑帽子》,書中一共24個實驗,今天復現第22個實驗( wmi進程監控),我的測試環境是windows10虛擬機(64位)+conda開發環境+python3.7。這個實驗可以監控windows系統中運行的進程,有助于收集每個進程的啟動信息,便于分析進程的好壞~
ailx10
網絡安全優秀回答者
網絡安全碩士
去咨詢
1、在py37hack環境中,將python腳本編譯成exe可執行程序
2、進入dist目錄下安裝并運行bhservice服務
3、上面2個步驟可以忽略,這里開始利用WMI監控進程,運行monitor腳本,就可以監控之后運行的所有進程,這里我測試了calc計算器、notepad記事本、cmd命令行,全成功了,這里可以看到記錄了計算機的用戶名稱、進程PID、還有進程所在文件位置等信息,非常nice ~
4、喝個咖啡,等一會兒,打開腳本所在目錄下的txt文件,查看計算機偷偷做了哪些事,這里記錄了不少~
參考代碼:
# -*- coding: utf-8 -*-
# @Time : 2022/6/26 7:10 PM
# @Author : ailx10
# @File : process_monitor.py
import os
import sys
import win32api
import win32con
import win32security
import wmi
def log_to_file(message):
with open("process_monitor_log.csv","a") as fd:
fd.write(f"{message}\r\n")
def monitor():
head="CommandLine,Time,Executable,Parent,PID,PID,User,Privileges"
log_to_file(head)
c=wmi.WMI()
process_watcher=c.Win32_Process.watch_for("creation")
while True:
try:
new_process=process_watcher()
cmdline=new_process.CommandLine
create_date=new_process.CreationDate
executable=new_process.ExecutablePath
parent_pid=new_process.ParentProcessId
pid=new_process.ProcessId
proc_owner=new_process.GetOwner()
privileges="N/A"
process_log_message=(f"{cmdline},{create_date},{executable},{parent_pid},{pid},{proc_owner},{privileges}")
print(process_log_message)
print()
log_to_file(process_log_message)
except Exception:
pass
if __name__=="__main__":
monitor()發布于 2022-06-26 20:51
你有沒有想過,未來的生活會是什么樣子?科技飛速發展,智能化無處不在,我們的生活方式會不會因此發生翻天覆地的變化?作為一名資深的Windows用戶,我相信大家一定都熟悉屏幕錄制這個實用功能。可是,你知道嗎?在或許屏幕錄制的作用將遠不止于此。
讓我們把思維拓展開來。智能化將深深滲透到我們生活的方方面面。比如說,我們的居住環境會發生什么變化?家里會不會有智能管家全權打理一切?再比如,我們的工作方式會不會因為虛擬現實技術的普及而改頭換面?我們是否還需要長途奔波,只需坐在家中就能體驗逼真的遠程會議?
所有這些,都將伴隨著科技的飛速發展而成為可能。而屏幕錄制,作為一種簡單卻功能強大的技術,它的作用也將隨之擴展和。或許有一天,它不僅能記錄我們的電腦屏幕,還能記錄我們的整個生活環境!
想象一下,未來你能隨時隨地錄制生活中的一切美好瞬間,將它們永久保存下來。你甚至可以將錄制的內容分享到虛擬社交平臺,與好友們一起回顧、點評。是不是很酷?
學會屏幕錄制絕對是一個正確的選擇。因為誰也無法預料,這項技能在未來會孕育出怎樣的新奇應用。現在,就讓我們一起來探索Win10系統中的屏幕錄制技巧吧!
第一種方式,就是使用系統自帶的"游戲錄制"功能。別被這個名字迷惑了,它不僅可以錄制游戲畫面,也可以錄制整個桌面。使用方法非常簡單,只需按下"Win+G"快捷鍵,就會調出游戲欄。在游戲欄上點擊"開始錄制"按鈕,就能開始錄制屏幕了。
錄制過程中,屏幕的右上角會顯示一個小圖標,提示正在錄制中。完成后,再次點擊該圖標,就能停止錄制并保存視頻文件。這個功能雖然簡單,但已經能滿足大用戶的基本需求了。
如果你對錄制質量和功能有更高的要求,那么不妨試試第二種方式——使用微軟自家的Windows 10錄制器應用。這款應用不僅可以錄制整個桌面,還能只錄制特定的窗口,支持錄制系統音頻和麥克風音頻,并且可以對錄制的視頻進行簡單的編輯,實在是相當強大。
使用Windows 10錄制器的步驟也很簡單。首先在應用商店下載并安裝該應用,然后運行它,選擇你需要錄制的對象,比如桌面或特定窗口,再點擊開始錄制按鈕即可。錄制過程中,屏幕上方會顯示一個工具欄,你可以隨時暫停或停止錄制。
除了上述兩種方式,我們還可以使用第三方的專業錄屏軟件,比如大名鼎鼎的OBS Studio。作為開源的屏幕錄制和流媒體直播軟件,OBS擁有強大的自定義能力和豐富的高級功能,比如添加濾鏡、overlays等,可以滿足各種高級錄制需求。不過相對來說,它的操作界面和使用流程就要復雜得多了。
通過前面的介紹,相信大家對Win10系統中的主要錄屏方式已經有了一定了解。學會屏幕錄制技能只是第一步,如何將它發揮到極致,還需要大家在實踐中不斷探索和。
要根據自身的實際需求來選擇合適的錄屏方式。如果只是偶爾錄制一下桌面操作的話,系統自帶的"游戲錄制"功能就完全夠用了。但如果需要錄制視頻或直播的話,那就得使用更專業的軟件,比如Windows 10錄制器或OBS Studio。
無論使用哪種錄屏工具,都要學會靈活運用它的各種功能和設置選項,以獲得理想的錄制效果。比如調整錄制區域、設置畫面分辨率、開啟或關閉音頻錄制等,這些都是需要根據具體情況來設置的。
如果你想錄制的是游戲畫面,那么不妨研究一下游戲內置的錄制工具,通常它們的性能和錄制質量會更好。以絕地求生為例,內置的殺手眼錄制工具就非常出色,不僅可以錄制精彩畫面,還能同步錄制玩家的語音。
除了錄制技巧之外,后期視頻編輯處理也是一個值得學習的重要環節。生疏的錄屏視頻往往會顯得單調無趣。通過剪輯、添加字幕、配音解說等手段,就能讓視頻的質量和可看性大大提升。
我還想提醒大家一點,那就是在錄制過程中,一定要注意保護個人隱私和版權。比如不要隨意錄制他人的個人信息、不要錄制付費視頻內容等。只有尊重他人的權利,我們才能在分享自己的避免給他人帶來困擾。
說到這里,相信大家對Windows 10系統中的屏幕錄制技能已經有了全面的了解。看似簡單的一項技能,實則蘊含著無窮的可能性。就讓我們從學會屏幕錄制開始,去探索科技給我們的生活帶來的種種新奇吧!