系统模块总览 - Overview
本分类做什么
操作系统级 能力:进程/线程、子进程、延时、UAC、字体平滑、任务栏图标、拖放文件、安全守护、远程线程、错误码 等。与 窗口(HWND 操作)、内存(读写)互补。
一、进程与线程
| 接口 | 差异 |
|---|---|
| TerminateProcess、TerminateProcessTree | 单进程 vs 整棵子树(权限要求高)。 |
| CreateChildProcess | 创建 子进程(与 ExecuteCmd 对比:后者偏 cmd 文本)。 |
| CreateRemoteThread | 远程线程(与 AsmCall 粒度不同)。 |
| CloseHandle | 关闭 内核句柄(进程/线程/文件等)。 |
| GetCommandLine | 读 启动命令行。 |
二、权限与桌面
| 接口 | 说明 |
|---|---|
| SystemStart | 提权 启动(见详情页)。 |
| CheckUAC、SetUAC | UAC 检测与设置。 |
| ShowTaskBarIcon | 任务栏图标 显示。 |
| CheckFontSmooth、SetFontSmooth | 字体平滑(影响 OCR/识字,见 文字识别)。 |
三、延时与交互
| 接口 | 差异 |
|---|---|
| Delay | 固定 毫秒。 |
| Delays | 随机区间 毫秒(拟人化)。 |
| SendDropFiles | 模拟拖放文件 到目标窗。 |
四、安全与其它
| 接口 | 说明 |
|---|---|
| StartSecurityGuard | 简单防破解(能力边界见详情页)。 |
| RunApp | 启动外部程序(与 CreateChildProcess 参数差异见详情页)。 |
五、错误诊断
| 接口 | 差异 |
|---|---|
| GetLastError | 错误码(整数)。 |
| GetLastErrorString | 可读说明。 |
与插件专用 GetLastError 在其它分类 若存在命名冲突,以 详情页命名空间 为准。
六、快速选型
| 需求 | 建议 |
|---|---|
| 杀进程 | TerminateProcess;需子进程一并结束 → Tree |
| 注入 shellcode | CreateRemoteThread(配合 内存 分配可执行页) |
| 等人操作间隔 | Delays |
七、注意
- Terminate 可导致数据丢失;系统进程 勿杀。
- UAC/提权 可能触发用户确认。