使用子进程在与执行脚本相同的目录中打开exe？

在云计算领域中，使用子进程在与执行脚本相同的目录中打开exe可以通过以下步骤实现：

子进程：子进程是指在操作系统中由父进程创建的新进程。在云计算中，可以使用子进程来执行一些独立的任务，如打开exe文件。
目录定位：在执行脚本时，可以使用特定的方法来获取当前脚本所在的目录位置。这可以通过获取脚本的绝对路径，然后提取出目录部分来实现。
打开exe文件：一旦获取到脚本所在的目录位置，可以使用编程语言提供的相关函数或库来打开exe文件。具体的方法取决于所使用的编程语言和操作系统。

这种方法的优势在于可以在脚本执行的同时，通过子进程打开一个独立的exe文件，实现更复杂的功能。这在一些需要与外部程序进行交互的场景中非常有用，比如调用其他软件的功能或执行一些特定的任务。

在腾讯云的产品中，可以使用云服务器（CVM）来运行脚本和打开exe文件。云服务器是腾讯云提供的一种弹性计算服务，可以满足各种计算需求。您可以通过以下链接了解更多关于腾讯云云服务器的信息：

腾讯云云服务器产品介绍：https://cloud.tencent.com/product/cvm

请注意，本答案仅提供了一种实现方式，并没有涉及特定的编程语言或操作系统。具体的实现方法可能因编程语言、操作系统和具体需求而异。

相关·内容

eBPF 入门开发实践指南四：在 eBPF 中捕获进程打开文件的系统调用集合，使用全局变量过滤进程 pid

本文是 eBPF 入门开发实践指南的第四篇，主要介绍如何捕获进程打开文件的系统调用集合，并使用全局变量在 eBPF 中过滤进程 pid。...在 eBPF 中捕获进程打开文件的系统调用集合首先，我们需要编写一段 eBPF 程序来捕获进程打开文件的系统调用，具体实现如下： #include #include <bpf/...这个函数通过使用 bpf_get_current_pid_tgid 函数获取调用 openat 系统调用的进程 ID，并使用 bpf_printk 函数在内核日志中打印出来。...使用全局变量在 eBPF 中过滤进程 pid 在上面的程序中，我们定义了一个全局变量 pid_target 来指定要捕获的进程的 pid。...在 eBPF 程序中，我们还可以通过定义一个全局变量 pid_target 来指定要捕获的进程的 pid，从而过滤输出，只输出指定的进程的信息。

1.8K1 0

eBPF 入门开发实践教程四：在 eBPF 中捕获进程打开文件的系统调用集合，使用全局变量过滤进程 pid

本文是 eBPF 入门开发实践教程的第四篇，主要介绍如何捕获进程打开文件的系统调用集合，并使用全局变量在 eBPF 中过滤进程 pid。...在 Linux 系统中，进程与文件之间的交互是通过系统调用来实现的。系统调用是用户态程序与内核态程序之间的接口，它们允许用户态程序请求内核执行特定操作。...在本教程中，我们关注的是 sys_openat 系统调用，它用于打开文件。当进程打开一个文件时，它会向内核发出 sys_openat 系统调用，并传递相关参数（例如文件路径、打开模式等）。...使用全局变量在 eBPF 中过滤进程 pid全局变量在 eBPF 程序中充当一种数据共享机制，它们允许用户态程序与 eBPF 程序之间进行数据交互。...使用全局变量的原理是，全局变量在 eBPF 程序的数据段（data section）中定义并存储。当 eBPF 程序加载到内核并执行时，这些全局变量会保持在内核中，可以通过 BPF 系统调用进行访问。

4491 0

一则邮件攻击样本分析分享

启用宏后打开此文档会自动运行脚本，ProcessExplorer上可见其调用cmd.exe执行脚本命令： ? 该脚本首先通过dns查询若干个恶意网址，连接成功后通过http下载exe文件并运行。...判断是否为当前进程的方法是在上图Call ebx函数中实现，通过调用GetCurrentProcessId获取当前进程ID，和保存的遍历到的进程ID对比，相同就说明当前遍历的进程信息为目标进程。 ?...子进程创建成功后，病毒主要功能都在子进程中进行，而父进程将退出。 ? 以下皆为子进程中运行的功能。...6.自我复制自我复制到在c:\windows\system32目录下，目的是为了后续创建服务用： ?...4F4句柄在OD中查知为c:\windows\system32\buildbuld.exe： ?

2.2K2 0

魔改CobaltStrike：探究beacon里每个功能点是如何实现的

使用VirtualAllocEx()在目标rundll32进程申请内存空间： ? ? WriteProcessMemory()在申请的内存空间写入dll： ? ?...Cd切换目录 case 5，切换目录使用SetCurrentDirectory切换当前进程的当前工作目录。 ? ?...Spawnto(x86) case13，spawnto，设置Beacon派生会话时使用的程序 ? 当再执行spawn时，会判断启用哪个程序进行注入，而不是再注入默认的rundll32.exe： ?...Unlink case23，调用shutdow()断开与子Beacon的连接 ? ?...调用PeekNamedPipe()读取管道内的数据： ? ? Jobs case41，查看Beacon中的所有任务，在list读取后台进行中的任务 ?

2.7K1 0

一个强大到可让任何程序秒变系统服务的神器 EasyService，你会用吗？

然而，在 Windows 下编写一个可注册为系统服务的程序并不是一件简单的事情。首先，程序必须是二进制的可执行程序，这就排除了脚本语言和虚拟机语言；其次，程序必须按系统服务的格式编写，过程相当繁琐。...而当此服务停止时，会向子进程的标准输入中写入数据 “exit” ，并等待子进程退出，如果等待时间超过 10 秒，则直接终止子进程。...# 程序输出的编码形式，如果不确定，请设为空或 none WorkerEncoding: utf8 注册成为一个服务用管理员账号登录系统后，在 svc.exe 所在的目录下打开命令行窗口。...然后修改各目录 svc.conf 文件中的服务名和程序名等内容。最后，再在这些目录下以管理员权限打开命令行窗口执行 svc check|test-worker|install 等命令就可以了。...需要注意的是：不同目录下的服务名不能相同，也不能和系统已有的服务同名。配置文件中的 Worker/WorkingDir/OutFileDir 都是相对于该配置文件的路径。

1.1K2 0

windows系统安全|Windows渗透基础大全

) Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...更多的关于PowerShell的用法：PowerShell使用浅析本地加载并执行PowerShell脚本在cmd当前目录下有PowerView.ps1脚本，并执行其中的Get-Netdomain模块...在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中 HKEY_USERS...一些常见的系统进程和含义： conime.exe：与输入法编辑器有关的系统进程，能够确保正常调整和编辑系统中的输入法 csrss.exe：该进程是微软客户端/服务端运行时子系统，该进行管理windows...，系统也会重新启动该进程 smss.exe：该进程用于调用对话管理子系统，负责用户与操作系统的对话 svchost.exe：该进行是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程

1.7K1 0

RunTime.getRuntime（）.exec（）运行脚本命令介绍和阻塞

java在企业级项目开发中，无论是强制性的功能需要，还是为了简便java的实现，需要调用服务器命令脚本来执行。...exec(String[] cmdarray,String[] envp,File dir)----在指定环境和工作目录的独立进程中执行指定的命令和变量举例： 1. ...如果没有终止该子进程，调用的线程将被阻塞，直到退出子进程，根据惯例，0 表示正常终止注意：在java中，调用runtime线程执行脚本是非常消耗资源的，所以切忌不要频繁使用！ ...在调用runtime去执行脚本的时候，其实就是JVM开了一个子线程去调用JVM所在系统的命令，其中开了三个通道：输入流、输出流、错误流，其中输出流就是子线程走调用的通道。 ...大家都知道，waitFor是等待子线程执行命令结束后才执行，但是在runtime中，打开程序的命令如果不关闭，就不算子线程结束。比如以下代码。

2.9K9 0

Asp.net管道模型（管线模型）之一发不可收拾

你用浏览器去打开一个pdf, IE就去调用Acrobat去打开, 这时Acrobat是一个独立的进程, 就是IE的子进程.而IE自己本身同时用同一个进程开了2个网页, 并且同时在跑两个网页上的脚本, 这两个网页的执行就是...区分子进程和线程很简单: 一个独立程序的运行称为一个进程, 在进程里并发执行的不同部分称为线程. 由这个进程引发的另外的独立程序运行为这个进程的子进程. ...一个进程出现错误甚至崩溃不会影响其他进程的执行。子进程：由另一个进程启动，子进程与父进程没有从属关系，两进程可以通过IPC进行数据交互。...参考：各版本IIS下ASP.net请求处理过程区别　　当一个http request发送到IIS5.X时，IIS先把虚拟目录转变为物理目录，然后根据文件后缀名检查iis中的metabase文件检查文件扩展名与可执行代码...中；这时从线程池获取空闲线程执行程序集（写一个网站发布成两个虚拟目录进行测试，可以看到执行http请求处理的线程不断地变化，两个虚拟目录会出现使用相同线程的情况）。

2.3K9 0

2018-8-23-Process执行路径

---- ##上Demo 1、我们在vscode的目录下，建立一个名为2.bat的脚本，里面输入命令Code.exe打开vscode ?...2、然后，我们在同一个目录下打开PowerShell ，输入Start-Process .\2.bat通过Process的方式运行这个脚本。 ?...4、为了确认发现了什么事情，我们在脚本中添加Pause ? ?...同样无法开启Code.exe 结论 ##原因 Process以RunAs方式启动进程，执行目录在系统目录，一般为 C:WINDOWS\System32。...将启动的工作目录调整到目标进程的工作目录，以非RunAs方式启动这种方式可以解决PowerShell的问题，但是如果是在C#中使用，或者必须要求目标进程以管理员权限启动时就很尴尬了。

8672 0

Python 进阶指南（编程轻松进阶）：二、环境配置和命令行

在 Mac 上，主目录在/Users中。在 Linux 上，主目录通常在/home中。主目录中的文件您基本上肯定有读写权限，因此这是存储和使用您的 Python 脚本的理想位置。...在 Windows 上，程序文件的扩展名以.exe或者.bat结尾，扩展名是可选的：输入calc与输入calc.exe的作用相同。...这个程序与python.exe相同，但是接受一个额外的命令行参数，让你运行你的计算机上安装的任何 Python 版本。...在版本切换之后，您可以将所有相同的命令行参数传递给py.exe，就像您传递给python.exe一样。...如果你尝试直接运行 Python，你只需打开 Python 交互式 shell。运行 Python 程序最常见的方式是在 IDE 中打开它，然后单击“运行”菜单选项或在命令行中执行它。

6.3K6 0

重复性的工作交给 bat脚本来完成---脚本开启emqx服务器

D:\emqx\bin> 笔记: 需要区分call 和 start 的区别 start gping 11.168.1.102 表示打开一个新的窗口执行,如果是call就是本窗口执行,前面的信息就看不到了...结论：　　对于start，概括两句话：“不同进程不能传值”，“相同进程单向传值，老子传儿子，非儿子传老子”。　　对于call，“同一进程，变量互通”。　　...二是调用方式不同：call是严格意义上而言的调用，在call另一个批处理时是在同一窗体进程里执行，而start则是执行，所以在执行另外一个批处理时是在不同的窗体进程里进行，也就是说在新开启的进程里执行，...如我们使用call set test=2 和 start /b set test=2 看似执行的结果相同，但是我们发现后者有两个进程，而且在窗体里要执行两次exit才能退出，所以当我们使用start来执行一个批处理后最好在被调用的批处理中也加一个...另外，我们还必须注意一点：使用call调用其他批处理时，在被调用的批处理中若我们使用goto命令的时候，建议要使用与原批处理中不同的标签名来跳转，否则可能会跳转到原批处理中而不能保证完整的执行被调用批处理中的所有语句

1K2 0

基于Tor网络的钓鱼邮件分析

大体的分析出了以下的攻击步骤：受害者接收钓鱼邮件，打开邮件附件的word文档，并执行宏脚本。宏脚本下载执行一个名为background的恶意文件，并弹出系统不兼容的提示框。...在word中启用文档宏，点击确定时，按住SHIFT，阻止宏自动执行。再次打开VB编辑器，现在文档中的VB工程出现了，打开时会发现工程被加了密码。 ? ?...然后再将保存出来的docm扩展名修改为zip，解压。 ? 在解压出来的目录中，可以找到word/vbaProject.bin，该文件就是word文档的VB工程文件。 ?...第二段为文件名称svchost.exe 。 ? 5.接下来释放用于下载的INetC.dll。其中释放代码与wpoke.dll代码相同。然后加载INetC.dll，调用其中的get函数进行下载。...svchost.exe读取install.sql文件（解密后实际上是一个新的PE可执行文件），创建一个自身的子进程，将解密后PE内容直接写入子进程的进程中，达到执行并隐藏该行为的目的 ?

2K0 1

优雅的玩PHP多进程

参数 cmd 要执行的命令 descriptorspec 一个索引数组。数组的键表示描述符，数组元素值表示 PHP 如何将这些描述符传送至子进程。...表达一个真实文件描述符的流资源类型（例如：已打开的文件，一个 socket 端口，STDIN）。文件描述符的值不限于 0，1 和 2，你可以使用任何有效的文件描述符并将其传送至子进程。...pipes 将被置为索引数组，其中的元素是被执行程序创建的管道对应到 PHP 这一端的文件指针。 cwd 要执行命令的初始工作目录。...必须是绝对路径，设置此参数为 NULL 表示使用默认值（当前 PHP 进程的工作目录）。 env 要执行的命令所使用的环境变量。...设置此参数为 NULL 表示使用和当前 PHP 进程相同的环境变量。 other_options 你还可以指定一些附加选项。

5232 0

黑客常用命令大全

$共享下的srv.exe文件（所有文件）至本地C： xcopy 要复制的文件或目录树　目标地址\目录名复制文件和目录树，用参数/Y将不提示覆盖相同文件 tftp -i 自己IP(用肉机作跳板时这用肉机...：请按任意键继续…. if 在批处理程序中执行条件处理（更多说明见if命令及变量） goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签...for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 echo 信息在屏幕上显示出信息...在本地机中执行交互shell，exit回到ftp环境,如!...参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

1.2K1 0

python之调用系统命令原

一、python中执行cmd 目前我使用到的python中执行cmd的方式有三种使用os.system("cmd") 该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码...使用os.popen调用test.sh的情况:python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容...参数startupinfo与createionflags只在windows下用效，它们将被传递给底层的CreateProcess()函数，用于设置子进程的一些属性，如：主窗口的外观，进程的优先级等等。...Popen.communicate(input=None) 与子进程进行交互。向stdin发送数据，或从stdout和stderr中读取数据。可选参数input指定发送到子进程的参数。...不管参数是一个路径还是文件 os.system() 函数用来运行shell命令 3.os进程 os模块包装了不同操作系统的通用接口，使用户在不同操作系统下，可以使用相同的函数接口，返回相同结构的结果

2.2K4 0

FakeFolder病毒再次捣乱企业内网

[2] 子进程会释放要给ghi.bat脚本进行主机、网络信息的收集。 [3] 进行完以上操作后，病毒开始感染文件夹，并配和autorun.inf实现重复感染。...三、病毒现象被感染主机，系统中的文件夹全部变成了328KB的可执行文件： ? 病毒为一个文件夹图标的wmimgmt.exe进程： ?...4.1 注入环节（0x402F70 -> 0x402DD0）该环节，病毒会读取资源节中的恶意代码（一个PE文件），然后以挂起状态创建子进程，调用WriteProcessMemory将恶意PE注入子进程并恢复进程...脚本名为ghi.bat，主要操作为获取系统、网络以及进程信息： ? 做完以上操作后，会使用DialogBoxParamA创建一个模态对话框，用于监控执行恶意功能。...AuToRUn.iNf的代码如下，功能为当用户打开文件夹时，自动执行C:\RECYCLER\wmimgmt.exe重复感染： ?

2.1K2 0

Windows主机入侵痕迹排查办法

2、%APPDATA%，在文件夹窗口地址栏输入%APPDATA%，回车即可打开当前用户的appdata目录。 ?...分析方法： 1、查看粘滞键exe 查看C:\Windows\System32\下的sethc.exe文件的创建、修改时间是否正常，如下图，一般情况下，系统文件的创建时间与修改时间应相同，sethc的创建时间与修改时间不同...2.1.5自启动项排查步骤：使用Autoruns工具查看自启动项查看组策略中的脚本查看注册表中的脚本、程序等查看各账号自启目录下的脚本、程序等查看Windows服务中的可执行文件路径分析方法...在得到客户授权，能够在可能失陷的主机上传排查工具时，可使用Autoruns工具进行详细的自启动项排查。排查中主要关注粉色条目，建议与客户运维人员一同查看，以及时排除业务所需的正常自启项。...打开gpedit.msc—计算机配置/用户配置—Windows设置—脚本，在此处可设置服务器启动/关机或者用户登录/注销时执行的脚本。下图1、2两处的脚本均需要查看是否添加有脚本。 ?

3.4K2 0

恶意软件分析–恶意宏

所有活动都是通过包含逐行指令的批处理脚本执行的，并且嵌入在宏中，该宏在'APPDATA'目录中创建了名为's.bat'的批处理文件。特点以下是受害者调用或打开时在Excel文档中观察到的特征。...D）已观察到另一个计划任务创建，该XLS文件正在使用rundll32.exe进程调用sqmap.dll，该进程存在于另一个异常目录“％USERPROFILE％\ Viewer \ Information...的原始格式中发现了相同的内容] 另外，在查看XLS文档的BIFF结构之后，我们发现它在二进制存储器中的地址5ch和8DH上使用WRITEACCESS＆HIDEOBJ。...•文件名是“ s”和“ s.bat” 经过分析，还从代码中发现rundll32.exe使用了sqmap.dll并使用了calldll函数，因此，在监视rundll32.exe进程网络活动之后，我们发现了如下代码中定义的类似行为...在分析部分中说明的相关目录中搜索gapdat.exe，sqmap.dll和s.bat并将其删除。禁用Bat扩展文件执行。密切监视rundll32.exe进程是否存在任何可疑活动。

1.9K1 0

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

最后，子进程将执行前述匿名文件； 4 run_elf分支：首先由用户给定一个沙盒序号，并继续提示用户发送一段数据作为将要执行的ELF文件。接着创建一个子进程，父进程回到第2步中的循环体等待输入。...也难怪Dragon Sector在赛后会跃跃欲试去看Docker有没有类似的漏洞。当然，这是后话，何况CVE-2019-5736的成因其实与本题并不相同。我们还是回到当前题目的分析中来。...1中打开当前进程根目录，并将该文件描述符通过网络通信传递给沙盒2中的进程，那么沙盒2中的进程就能够以这个文件描述符加上相对路径参数调用openat打开沙盒外的文件，例如/flag，从而实现沙盒逃逸。...将该目录删除（注意777宽松权限），紧接着使用symlinkat API创建一个同名的指向/根目录的符号链接，最后沙盒3执行chroot操作。...容器内的/poc程序运行后，我们在容器外的宿主机上模仿受害者使用docker exec命令执行容器内/bin/sh打开shell的场景。

3.2K2 0

当你在 Linux 上启动一个进程时会发生什么？

我们要做的是启动一个进程。我们已经在博客上讨论了很多关于系统调用的问题，每当你启动一个进程或者打开一个文件，这都是一个系统调用。...尽管在 OS X 上，人们使用 posix_spawn，而 fork 和 exec 是不提倡的，但我们将讨论的是 Linux。 Linux 中的每个进程都存在于“进程树”中。...进程有很多属性：打开的文件（包括打开的网络连接）环境变量信号处理程序（在程序上运行 Ctrl + C 时会发生什么？）...内存（你的“地址空间”）寄存器可执行文件（/proc/$pid/exe） cgroups 和命名空间（与 Linux 容器相关）当前的工作目录运行程序的用户其他我还没想到的当你运行 execve...你们有相同的环境变量、信号处理程序和打开的文件等等。唯一改变的是，内存、寄存器以及正在运行的程序，这可是件大事。

1.1K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云