如何判断进程是否由远程桌面启动？

犀利鱼鱼 2009-12-22 12:51:27

请问如何判断进程是否是由远程桌面启动还是直接本地启动？

...全文

193 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

Microogle 2009-12-22

打赏
举报

openfiles /?

犀利鱼鱼 2009-12-22

打赏
举报

query user ??是什么??

ljc007 2009-12-22

打赏
举报

[Quote=引用 2 楼 truelixin 的回复:]
您的意思是？
[/Quote]

开始
运行
cmd
query user
tasklist

犀利鱼鱼 2009-12-22

打赏
举报

您的意思是？

就是just4 2009-12-22

打赏
举报

查看用户会话ID --> 查看用户会话ID对应的进程

taskmgr.exe --> 用户 --> 用户ID
taskmgr.exe --> 进程 --> 查看菜单选择会话ID列

或者
query user
tasklist

AccessChk: 显示指定用户或组对注册表文件或服务的访问 AccessEnum: 简单强大的安全工具，显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。 AdExplorer: 活动目录浏览器. AdInsight: LDAP 实时监控工具 AdRestore: Server 2003 活动目录对象反删除. Autologon: 登录时跳过密码认证. Autoruns: 显示开机自启动项的配置，比较实用。显示包括注册键和文件位置在内的全面列表。 BgInfo: 可配置的桌面背景自动生成程序，可以生成含有重要系统信息的桌面背景，其中包括 IP 地址, 计算机名, 网络适配器, 等信息. BlueScreen: 不但能精确模拟蓝屏还能重启 (完全借助 CHKDSK) DebugView: Sysinternals 的又一首创: 该程序可以拦截设备驱动对 DbgPrint 的调用和Win32程序对OutputDebugString 的调用. 程序可以浏览或记录本机或远程计算机上调试会话的输出，而无须激活调试器. Desktops：创建虚拟桌面，使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。 DiskExt: 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS) DiskView: 图形化磁盘扇区工具 Diskmon: 捕获硬盘的所有活动，或以硬盘活动指示灯的形式出现在托盘中。 Du: 按目录浏览磁盘使用情况 EFSDump: 显示有关已加密文件的信息 Filemon: 即时监视文件系统的活动 (监视文件读写，常配合RegMon判断某软件对电脑做了什么手脚) Handle: 小巧的命令行工具，显示呢哪些文件被哪些进程打开，及相关更多信息。 Hex2dec: 16进制-10进制互换. Junction: 创建 NTFS卷上的符号链接（类似Linux的符号链接，灵活运用的话相当实用） LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库.(LDMDump) ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0 版可以显示已载入模组的完整路径名. LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg . LoadOrder: 查看 WinNT/2K 中设备的载入顺序 MoveFile: 为下次启动前安排文件的移动和删除操作 LogonSessions: 列出系统中活动的登陆会话 NewSID: 了解有关计算机SID的问题，这是一个 SID 更改程序，为你换一个新的SID. NTFSInfo: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息, 包括主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元数据文件的大小. PageDefrag: (启动时)为页面文件和注册表HIVE文件进行碎片整理. PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作 Portmon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据. Process Explorer: 能找出进程打开的文件，注册键，以及其他对象,载入的 DLLs和进程所有者等信息。 Process Monitor: 实时监视文件系统，注册表，进程，线程以及DLL的活动. ProcFeatures: 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况. PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能. PsExec: 在远程系统执行进程. PsFile: 查看本地被远程打开的文件. PsGetSid: 显示计算机或用户的 SID . PsInfo: 获取系统信息. PsKill: 终止本地或远程进程. PsList: 显示进程和线程有关的信息. PsLoggedOn: 显示已登陆系统的用户 PsLogList: 转储事件日志记录. PsPasswd: 更改账户密码. PsService: 查看设置服务. PsShutdown: 关闭或重启电脑. PsSuspend: 冻结或恢复进程. RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键. RegHide: 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值. Regjump: 在Regedit中跳转至指定的注册键路径. Regmon: 实时监视所有注册表活动 (监视注册表变化，可以配合FileMon来判断某软件在电脑上做了什么手脚) RootkitRevealer: 扫描系统中基于RootKit的恶意程序. SDelete: 兼容发国防部标准的安全删除程序，安全覆盖您的敏感文件并清理已删除文件留下的空闲空间. ShareEnum: 扫描网络上的文件共享并浏览其安全设置，来发现漏洞. Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名. Streams: 显示 NTFS 交换数据流 Strings: 在二进制映像内搜索 ANSI / UNICODE 字串. Sync: (释放磁盘写缓存)，发送缓存中的数据至硬盘/移动磁盘。 TCPView: 活动 socket 的观察器. (可以方便查看什么软件占用了什么端口之类的) VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID Whois: 查看网址的所有者. Winobj: 对象管理器命名空间的查看利器. ZoomIt: 辅助演示工具支持屏幕上进行和画图.

1.整体项目采用MVC框架,是对android知识点的综合应用,用到的技术有 (activity,service,broadcast,content provider,Notification , 数据库,自定义title,自定义控件,自定义toast,widget,aidl进程间通讯, javascript和java的互相调用等) 2.介绍了listview和gridview等控件的优化技巧,提升软件的效率 3.穿插介绍了企业开发中的bug管理,mantis的使用,自动化测试robotium的使用 ,log管理. 软件的打包,混淆,反编译和三方广告的加入等技巧。该项目主要涵盖以下几大功能：手机防盗: 根据预设参数, 判断手机是否被盗,根据自定义协议发送手机中sim卡的信息和手机的位置信息给安全号码. 可以自定义特殊号码,拨号快速进入手机防盗功能,可远程通过短信指令,给手机设置锁屏密码, 远程锁定手机屏幕, 远程格式化手机sd卡,恢复出厂设置,极大的保护用户的隐私安全,通过aidl注册admin设备,一般用户无法卸载该程序。通讯卫士: 来电号码归属地显示,来电归属地位置的调整,来电黑名单/短信黑名单管理. 电话短信备份和还原. 保护手机的数据和通讯安全。软件管理: 系统软件和本地软件,可以显示软件的详细信息,启动,删除应用程序.连接获取服务器上软件的评分信息等功能。程序锁可以指定要保护的程序, 用户进入要保护的程序之前必须输入密码。任务管理: 显示当前系统运行的进程信息显示系统内存信息, 可以杀死某个进程,批量杀死进程，通过桌面widget 实时展现用户当前的手机内存状态。上网管理: 显示出每个程序wifi和3g/2g 访问的上传和下载的流量,帮助用户了解程序产生的流量信息. 漫游管理. 当检查到手机处于漫游状态时会提示用户。手机杀毒:从服务器下载最新的病毒库, 根据程序的包名和程序的数字签名识别病毒,提示用户并查杀. 恶意软件，吸费木马无处可藏。系统优化: 清理手机缓存,提高手机性能，优化电池管理高级工具: 自动ip拨号，手机号码归属地查询，更改归属地位置，常用号码查询。安全专题： 1、通过0权限上传下载数据，重启手机等案例，深入讲解android沙箱，安全机制和权限模型。 2、通过分析恶意代码的提权漏洞，讲解如何维护系统的安全。 3、通过linux键盘驱动案例的讲解，分析盗号木马的原理及其实现方式。 4、恶意软件发展速度的确一日千里，安全软件也要与时俱进，世面上的手机病毒已经具有了可以杀掉安全软件的功能, 通过多进程互相守护案例，讲述如何实现安全软件的自我保护。

1.判断进程是否存在//判断是否在主进程,这个方法判断进程名或者pid都可以,如果进程名一样那pid肯定也一样//true:当前进程是主进程 false:当前进程不是主进程public boolean isUIProcess() {ActivityManager am = ((ActivityManager) getSystemService(Context.ACTIVITY_SERVICE));...

http://blog.csdn.net/cd520yy/article/details/8363167RedHat Linux 6企业版开启VNC Server远程桌面环境：RedHat Linux 6企业版。Xwindows：gnome (红帽默认安装的图形界面)尽管我们可以使用SSH连接远程通过字符界面来操作Linux，但是对于更多熟悉图形人来说是很不方便的，因此开启Linux的远程桌面还是...

简单实现同一局域网下的远程桌面控制

Windows Server

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章