Atitit.远程接口 监控与木马 常用的api 标准化v2 q216
Atitit.远程接口 监控与木马 常用的api 标准化v2 q216
1. 木马与远程接口 监控的常用的api2
1.1. 文件复制2
1.2. 屏幕定时截图2
1.3. 邮件发送2
1.4. 键盘监听2
1.5. 远程上传代码与执行2
1.6. 注册系统服务2
1.7. 远程shell console2
1.8. 、修改注册表2
1.9. Eval功能2
1.10. 控制鼠标键盘gui接口功能2
1.11. 文档 图片文件读写监控2
1.11.1. JDK1.6及之前版本: 基于Timer实现2
1.11.2. JDK 1.7 及之后版本:基于WatchService实现3
2. 参考4
1. 木马与远程接口 监控的常用的api
1.1. 文件复制
1.2. 屏幕定时截图
1.3. 邮件发送
1.4. 键盘监听
作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://blog.csdn.net/attilax
1.5. 远程上传代码与执行
1.6. 注册系统服务
1.7. 远程shell console
1.8. 、修改注册表
1.9. Eval功能
1.10. 控制鼠标键盘gui接口功能
1.11. 文档 图片文件读写监控
1.11.1. JDK1.6及之前版本: 基于Timer实现
通过实现FileChangeObserver接口,该FileMonitor允许对任意文件添加任意多个Observer
通过比对时间戳来判断文件是否修改,若发生改动,则通知其Observer进行相应处理。
常用doc pic文件内容扫描
1.11.2. JDK 1.7 及之后版本:基于WatchService实现
Watch Service API可用于将指定目录注册到监视服务上。注册时须指定事件类型,如文件创建、修改、删除等。相关类图如下:
WatchService是监视服务接口,在不同系统上有不同的实现类。实现了Watchable接口的对象方可注册监视服务,java.nio.file.Path实现了此接口。WatchKey表示Watchable对象和WatchService的关联关系,在注册时被创建。注册完成后,WatchKey将被置为'ready'状态,直到下列三种情况之一发生:
1. WatchKey.cancel()被调用
2. 被监控的目录不存在或不可访问
3. WatchService对象被关闭
当文件改动发生时,WatchKey的状态将会被置为"signaled"然后被放入待处理队列中。WatchService提供了三种从队列中获取WatchKeys的方式:
1. poll - 返回队列中的一个key。如果没有可用的key,将立即返回null。
2. poll(long, TimeUnit) - 如果队列中存在可用的key则将之返回,否则在参数预置的时间内等待可用的key。TimeUnit用来指定前一个参数表示的时间是纳秒、毫秒或是其他的时间单位。
例子:final WatchKey watchKey = watchService.poll(1, TimeUnit.MINUTES);将会等待1分钟
3. take - 方法将会等待直到可用的key被返回。
获取WatchKey后进行处理:
1. 通过WatchKey.pollEvents()函数得到WatchEvents列表。
2. 对于每一个WatchEvent,可以通过kind()函数获得其改动类型。
3. 通过WatchEvent.context()函数得到发生该事件的文件名
4. 当该key的所有事件处理完成后,需要调用WatchKey.reset()方法把该key重置为ready状态。若不重置,该key将无法接收后续的改动。若reset返回false,表示该WatchKey不再合法,主循环可以退出。
总结,使用WatchService步骤如下:
1. 创建WatchService
2. 得到待检测目录的Path
3. 将目录登记到变化监测名单中
4. 执行WatchService的take()方法,直到WatchKey到来。
5. 得到WatchKey后遍历WatchEvent进行检测
6. 重置key准备下一个事件,继续等待
大多数文件系统实现包含了文件更改通知的本地支持,Watch Service API正是利用了文件系统的这种机制。若文件系统并不支持变更通知机制,Watch Service仍然会轮询文件系统,等待事件产生。
1.11.3. C# asp 。net的的文件更改监视
。。。Like java ..use os support api
2. 参考
Java文件变更监控的两种实现 - Stay hungry, stay foolish. - ITeye技术网站.htm
Atitit.远程接口 监控与木马 常用的api 标准化v2 q216相关推荐
- 常用快递API接口文档说明
适用范围 在越来越多的生活场景中,会需要使用到常用快递API: 电商平台用于跟踪商品投递状态,以及用户查询快递进度. 便民服务平台用于提供给用户查询快递,作为增值服务提升用户活跃度. 银行涉及到给客户 ...
- 远程视频监控必备专业知识
远程视频监控必备专业知识 1.什么是网络视频监控? 网络视频系统通常指的是安全监视和远程监控领域内用于特定应用的IP监视系统,该系统使用户能够通过IP网络(LAN/WAN/Internet)实现视频监 ...
- 基于ARM的远程视频监控系统的设计
http://www.21ic.com/app/mcu/201208/135975.htm 摘要:在ARM 微处理器平台上移植嵌入式Linux 操作系统,完成视频采集任务,并以服务器方式将图像发送到网 ...
- FFmpeg的远程视频监控系统编解码
FFmpeg的远程视频监控系统编解码 2013-05-07 22:29:32| 分类: 默认分类|举报|字号 订阅 FFmpeg的远程视频监控系统编解码 FFmpeg的远程视频监控系统编解码 ? 0 ...
- 基于FFmpeg的远程视频监控系统编解码
摘要:在远程视频监控系统中视频数据的编码传输以及解码显示是一个重要组成部分,通过对FFmpeg的研究学习,考虑采用FFmpeg来实现编解码的方法.远程监控系统由采集发送端和接收处理端组成,采集发送端使 ...
- 服务器健康监控管理系统,一种远程健康监控系统服务器
主权项: 1.一种远程健康监控系统服务器,其特征在于,所述远程健康监控系统服务器主要包括以下六个功能模块:(1)socket通信模块,socket通信模块负责建立socket监听服务器端口,接收soc ...
- 基于JAVA服务器监控系统设计,远程数字图像监控系统中web服务器的设计与实现...
摘要: 数字图像监控系统在目前处于小规模发展阶段,系统的核心是监控服务器.在一些小规模的应用中,监控服务器同时还充当着监控终端的角色.但是,大部分监控系统都没有考虑用户权限.安全性.收费模式等方面的问 ...
- 工控物联网案例-如何利用LTE-658 4G DTU实现水文水利远程物联网监控
前言 关于LTE-658如何实现水文水资源监控远程监控方案前言该系统能实现从水资源与水环境监测管理业务出发,融合传感.采集.M2M平台.信息汇集处理.水资源调度模型等技术,实现自动化计量.管理以及水质 ...
- 将监控摄像头的监控视频转发到互联网,实现远程视频监控
本文介绍如何使用云视睿博的监控转发系统将局域网内的监控摄像头视频转发到互联网上,通过云视睿博流媒体服务器NTV Media Server G3进行流媒体播出.用户通过智能手机.PC等终端远程监看,并可 ...
- 网页前端监控系统(错误日志,接口监控)的使用
网页前端监控系统(错误日志,接口监控)的使用 开门见山地说当程序员开发网页达到一定的量级,用户的数量达到一个比较庞大的数量时,总会遇见一些怎么测试都无法复现的bug,但是用户操作的时候却能屡次碰到, ...
最新文章
- 【分享】工作流支持邮件提醒相关配置
- JavaScript编程知识
- 【转】在SQL Server中创建用户角色及授权(使用SQL语句)
- 《每日一题》62. Unique Paths 不同路径
- 关于怎么怎么把 unsingned char 数据转换为 Opencv 的Mat类型,并且吧图像显示出来
- java中级做dao模型_DAO-持久层-领域对象-贫血模型
- flash as3与后台php交互用户注册例子,as3与PHP后台交互2
- 汉字和utf编码转换
- 选课_ctsc1997_ssl1606_树形dp
- Mysql更新计数器_MySQL实现计数器如何在高并发场景下更新并保持数据正确性
- Web Developer——瑞士军刀一样的FF插件
- 【★】电子产品降价的3大原因!
- Cookie和Session的知识
- Python中的字典与集合
- 人工智能与人的职业发展
- Sharepoint Portal Server 2005?
- android打印机驱动4521,三星SCX-4521打印机驱动
- 通过JavaScript实现分页及搜索查询
- python中sys路径_Python sys.path用法及代码示例
- 【复杂网络】网络科学导论学习笔记-第五章节点重要性与相似性