Atitit.远程接口 监控与木马 常用的api 标准化v2 q216
2016-02-17 00:07
260 查看
Atitit.远程接口 监控与木马 常用的api 标准化v2 q216
1. 木马与远程接口 监控的常用的api2
1.1. 文件复制2
1.2. 屏幕定时截图2
1.3. 邮件发送2
1.4. 键盘监听2
1.5. 远程上传代码与执行2
1.6. 注册系统服务2
1.7. 远程shell console2
1.8. 、修改注册表2
1.9. Eval功能2
1.10. 控制鼠标键盘gui接口功能2
1.11. 文档 图片文件读写监控2
1.11.1. JDK1.6及之前版本: 基于Timer实现2
1.11.2. JDK 1.7 及之后版本:基于WatchService实现3
2. 参考4
转载请注明来源: http://blog.csdn.net/attilax
通过比对时间戳来判断文件是否修改,若发生改动,则通知其Observer进行相应处理。
常用doc pic文件内容扫描
WatchService是监视服务接口,在不同系统上有不同的实现类。实现了Watchable接口的对象方可注册监视服务,java.nio.file.Path实现了此接口。WatchKey表示Watchable对象和WatchService的关联关系,在注册时被创建。注册完成后,WatchKey将被置为'ready'状态,直到下列三种情况之一发生:
1. WatchKey.cancel()被调用
2. 被监控的目录不存在或不可访问
3. WatchService对象被关闭
当文件改动发生时,WatchKey的状态将会被置为"signaled"然后被放入待处理队列中。WatchService提供了三种从队列中获取WatchKeys的方式:
1. poll - 返回队列中的一个key。如果没有可用的key,将立即返回null。
2. poll(long, TimeUnit) - 如果队列中存在可用的key则将之返回,否则在参数预置的时间内等待可用的key。TimeUnit用来指定前一个参数表示的时间是纳秒、毫秒或是其他的时间单位。
例子:final WatchKey watchKey = watchService.poll(1, TimeUnit.MINUTES);将会等待1分钟
3. take - 方法将会等待直到可用的key被返回。
获取WatchKey后进行处理:
1. 通过WatchKey.pollEvents()函数得到WatchEvents列表。
2. 对于每一个WatchEvent,可以通过kind()函数获得其改动类型。
3. 通过WatchEvent.context()函数得到发生该事件的文件名
4. 当该key的所有事件处理完成后,需要调用WatchKey.reset()方法把该key重置为ready状态。若不重置,该key将无法接收后续的改动。若reset返回false,表示该WatchKey不再合法,主循环可以退出。
总结,使用WatchService步骤如下:
1. 创建WatchService
2. 得到待检测目录的Path
3. 将目录登记到变化监测名单中
4. 执行WatchService的take()方法,直到WatchKey到来。
5. 得到WatchKey后遍历WatchEvent进行检测
6. 重置key准备下一个事件,继续等待
大多数文件系统实现包含了文件更改通知的本地支持,Watch Service API正是利用了文件系统的这种机制。若文件系统并不支持变更通知机制,Watch Service仍然会轮询文件系统,等待事件产生。
1. 木马与远程接口 监控的常用的api2
1.1. 文件复制2
1.2. 屏幕定时截图2
1.3. 邮件发送2
1.4. 键盘监听2
1.5. 远程上传代码与执行2
1.6. 注册系统服务2
1.7. 远程shell console2
1.8. 、修改注册表2
1.9. Eval功能2
1.10. 控制鼠标键盘gui接口功能2
1.11. 文档 图片文件读写监控2
1.11.1. JDK1.6及之前版本: 基于Timer实现2
1.11.2. JDK 1.7 及之后版本:基于WatchService实现3
2. 参考4
1. 木马与远程接口 监控的常用的api
1.1. 文件复制
1.2. 屏幕定时截图
1.3. 邮件发送
1.4. 键盘监听
作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com转载请注明来源: http://blog.csdn.net/attilax
1.5. 远程上传代码与执行
1.6. 注册系统服务
1.7. 远程shell console
1.8. 、修改注册表
1.9. Eval功能
1.10. 控制鼠标键盘gui接口功能
1.11. 文档 图片文件读写监控
1.11.1. JDK1.6及之前版本: 基于Timer实现
通过实现FileChangeObserver接口,该FileMonitor允许对任意文件添加任意多个Observer通过比对时间戳来判断文件是否修改,若发生改动,则通知其Observer进行相应处理。
常用doc pic文件内容扫描
1.11.2. JDK 1.7 及之后版本:基于WatchService实现
Watch Service API可用于将指定目录注册到监视服务上。注册时须指定事件类型,如文件创建、修改、删除等。相关类图如下:WatchService是监视服务接口,在不同系统上有不同的实现类。实现了Watchable接口的对象方可注册监视服务,java.nio.file.Path实现了此接口。WatchKey表示Watchable对象和WatchService的关联关系,在注册时被创建。注册完成后,WatchKey将被置为'ready'状态,直到下列三种情况之一发生:
1. WatchKey.cancel()被调用
2. 被监控的目录不存在或不可访问
3. WatchService对象被关闭
当文件改动发生时,WatchKey的状态将会被置为"signaled"然后被放入待处理队列中。WatchService提供了三种从队列中获取WatchKeys的方式:
1. poll - 返回队列中的一个key。如果没有可用的key,将立即返回null。
2. poll(long, TimeUnit) - 如果队列中存在可用的key则将之返回,否则在参数预置的时间内等待可用的key。TimeUnit用来指定前一个参数表示的时间是纳秒、毫秒或是其他的时间单位。
例子:final WatchKey watchKey = watchService.poll(1, TimeUnit.MINUTES);将会等待1分钟
3. take - 方法将会等待直到可用的key被返回。
获取WatchKey后进行处理:
1. 通过WatchKey.pollEvents()函数得到WatchEvents列表。
2. 对于每一个WatchEvent,可以通过kind()函数获得其改动类型。
3. 通过WatchEvent.context()函数得到发生该事件的文件名
4. 当该key的所有事件处理完成后,需要调用WatchKey.reset()方法把该key重置为ready状态。若不重置,该key将无法接收后续的改动。若reset返回false,表示该WatchKey不再合法,主循环可以退出。
总结,使用WatchService步骤如下:
1. 创建WatchService
2. 得到待检测目录的Path
3. 将目录登记到变化监测名单中
4. 执行WatchService的take()方法,直到WatchKey到来。
5. 得到WatchKey后遍历WatchEvent进行检测
6. 重置key准备下一个事件,继续等待
大多数文件系统实现包含了文件更改通知的本地支持,Watch Service API正是利用了文件系统的这种机制。若文件系统并不支持变更通知机制,Watch Service仍然会轮询文件系统,等待事件产生。
1.11.3. C# asp 。net的的文件更改监视
。。。Like java ..use os support api2. 参考
Java文件变更监控的两种实现 - Stay hungry, stay foolish. - ITeye技术网站.htm相关文章推荐
- Atitit.远程接口 监控与木马 常用的api 标准化v2 q216
- 为网站加入Drupal星球制作RSS订阅源
- hadoop中用copyToLocalFile方法下载报NullPointerException
- hadoop用copyFromLocalFile或create上传文件到linux 0字节
- Linux释放内存的命令
- GNU/Linux introduction
- Stopwatch的使用
- Snmp学习总结(六)——linux下安装和配置SNMP
- Linux下安装Tomcat服务器和部署Web应用
- 理解RESTful架构(转载)
- U盘安装Windows 10和Ubuntu Linux双系统图解教程
- (转载)反向代理服务器的工作原理
- JNDI学习总结(二)——Tomcat下使用C3P0配置JNDI数据源
- VS2010发布网站
- javaweb学习总结(四十一)——Apache的DBUtils框架学习
- tomcat启动问题
- linux系统openssh升级
- Linux中升级网卡驱动
- CentOS 6 下使用Heatbeat搭建高可用集群
- HAproxy Keepalived Tomcat Ftp 负载均衡配置