后门程序2

System\CurrentControlSet\Services\Disk\Enum

Windows 操作系统注册表中的一个路径。这个路径通常包含有关磁盘设备的信息。在这个特定的路径下,可能存储了有关磁盘枚举的配置和参数
Enum(枚举)子键通常包含了系统对磁盘的枚举信息,这可能包括硬件标识符、设备类型、驱动程序信息等。在这个路径下,系统和应用程序可以找到关于已连接磁盘设备的有关信息,以便进行适当的配置和管理

CIM是什么?(通用信息模型)

在这里插入图片描述在这个微软手册上我们看到CIM WMI 提供程序
Win32提供程序

通用信息模型 (CIM) 是一个可扩展并面向对象的数据模型,含有与企业各个部门有关的信息。 CIM 是由分布式管理任务组 (DMTF) 维护的跨平台标准

开发人员可以使用 CIM 来创建表示硬盘驱动器、应用程序、网络路由器甚至用户定义的技术(例如联网空调)的类

CIM通常与WMI(Windows Management Instrumentation)结合使用,WMI是微软在Windows操作系统中实现的基于CIM的系统管理框架。通过使用CIM标准,WMI提供了对Windows系统中各种硬件和软件组件的管理和监控功能

在后门程序中,去获取了以下信息
CIM_VoltageSensor:使用CIM(公共信息模型)标准表示的电压传感器,用于测量电压值。
CIM_TemperatureSensor:使用CIM标准表示的温度传感器,用于测量温度值。
CIM_Slot:使用CIM标准表示的插槽,用于连接扩展卡或其他设备。
CIM_Sensor:使用CIM标准表示的传感器,可监测各种物理参数如温度、湿度等。
CIM_PhysicalConnector:使用CIM标准表示的物理连接器,用于连接不同设备或组件。
CIM_NumericSensor:使用CIM标准表示的数值传感器,用于测量各种物理参数的数值。
CIM_Memory:使用CIM标准表示的内存设备,用于管理计算机系统中的内存资源。

win32?

不管是32位的Windows还是64位的,都是运行在NT内核之上的Win32子系统。

Win32既包括32位的Windows又包括64位的Windows。32位的Windows,叫Win32-i386。

i386架构也可叫做i686或者x86或者IA-32。通常所说的64位的Windows,叫Win32-x86_64,x86_64架构也可叫做AMD64或者x64。

虽然名字里有AMD,但是Intel的64位CPU也是这个指令集。
此外,还有一些基本上宣告失败的64位架构,比如Intel的IA-64。Windows 2000的64位版就是运行在IA-64架构而不是AMD64架构之上的

链接:https://www.zhihu.com/question/31768919/answer/192636911

Win32_PerfFormattedData_Counters_ThermalZoneInformation:Windows性能计数器类,用于监测热区信息,例如温度和风扇转速。
Win32_SMBIOSMemory:使用SMBIOS(系统管理BIOS)标准表示的内存设备,提供有关计算机内存配置的信息。

BIOS是计算机系统中的基本输入/输出系统,它提供了对计算机硬件和固件的底层控制和管理。SMBIOS代表"System Management
BIOS"(系统管理BIOS),它是一种在BIOS中定义系统硬件配置信息的标准。
SMBIOS通过提供与硬件相关的信息,如制造商、型号、序列号、内存配置、处理器等,使操作系统和管理软件能够获取和使用这些信息。通过SMBIOS,系统管理员和应用程序可以查询和识别计算机系统的硬件配置,并根据这些信息进行系统管理、监控和维护操作。
SMBIOS定义了一组结构化的数据表,这些表包含了有关系统硬件和配置的详细信息。这些数据表以二进制格式存储在BIOS固件中,并由操作系统和管理软件通过SMBIOS接口来读取和解析。
SMBIOS标准由DMI(Desktop Management
Interface)工作组负责制定和更新,它为系统管理提供了一种跨平台、统一的方式,使各种操作系统和管理软件能够获取和利用计算机硬件配置信息。

Win32_PortConnector:表示计算机系统中的端口连接器,如USB端口、串行端口等。
Win32_VoltageProbe:表示计算机系统中的电压探针,用于测量电压值。
Win32_MemoryArray:表示计算机系统中的内存阵列,如内存插槽或内存条组合。
Win32_MemoryDevice:表示计算机系统中的内存设备,如RAM模块。
Win32_PhysicalMemory:表示计算机系统中的物理内存,包括安装在系统中的所有RAM模块。
Win32_CacheMemory:表示计算机系统中的缓存内存,用于临时存储数据以提高处理器访问速度。
Win32_Processor:表示计算机系统中的处理器设备,提供有关处理器的信息和功能。
NumberOfCores:Win32_Processor类的一个属性,用于获取处理器的核心数量。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/139663.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

网络安全/黑客技术(0基础入门到进阶提升)

前言 前几天发布了一篇 网络安全(黑客)自学 没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!怎么学 今天给大家分享一下,很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习…

高通SDX12:ASoC 音频框架浅析

一、简介 ASoC–ALSA System on Chip ,是建立在标准ALSA驱动层上,为了更好地支持嵌入式处理器和移动设备中的音频Codec的一套软件体系。 本文基于高通SDX12平台,对ASoC框架做一个分析。 二、整体框架 1. 硬件层面 嵌入式Linux设备的Audio subsystem可以划分为Machine(板…

关于企业海外Social平台营销布局,你需要了解这三件事

01 企业Social营销布局模式 Social营销走到现在,早已进入了标准配置期。任何企业和组织,进行营销宣传的时候都会在社媒社交平台上创建账号和运营。目前,海外Social平台营销模式基本分为四类: 官方社媒账号运营:以Hoot…

HTML5学习系列之主结构

HTML5学习系列之主结构 前言HTML5主结构定义页眉定义导航定义主要区域定义文章块定义区块定义附栏定义页脚 具体使用总结 前言 学习记录 HTML5主结构 定义页眉 head表示页眉&#xff0c;用来表示标题栏&#xff0c;引导和导航作用的结构元素。 <header role"banner…

使用Python和requests库的简单爬虫程序

这是一个使用Python和requests库的简单爬虫程序。我们将使用代理来爬取网页内容。以下是代码和解释&#xff1a; import requests from fake_useragent import UserAgent # 每行代理信息 proxy_host "jshk.com.cn" # 创建一个代理器 proxy {http: http:// proxy_…

SQLServer添加Oracle链接服务器

又一次在项目中用到了在SQLServer添加Oracle链接服务器&#xff0c;发现之前文章写的也不太好使&#xff0c;那就再总结一次吧。 1、安装OracleClient 安装64位&#xff0c;多数SQLServer是64位&#xff0c;所以OracleClient也安装64位的&#xff1b; 再一个一般安装的Oracl…

Python二级 每周练习题26

如果你感觉有收获&#xff0c;欢迎给我打赏 ———— 以激励我输出更多优质内容 练习一: 从键盘输入任意字符串&#xff0c;按照下面要求分离字符串中的字符&#xff1a; 1、分别取出该字符串的第偶数位的元素&#xff08;提醒注意&#xff1a;是按照从左往右数的 方式确定字…

新增配置字

新增的配置字 “使用的集成功放通道数量”&#xff0c;我的理解 channelnum 和 有没有AVAS有关&#xff0c;油车的话没有AVAS&#xff1b; a2b :有外置功放肯定有a2b; amp1:内置功放&#xff1b; amp2:Avas 用的内置功放&#xff1b;

如何防止听力下降?

听力受损是不可逆的&#xff0c;一旦听力下降了是无法恢复的&#xff0c;所以当我们出现听力障碍的时候&#xff0c;我们更应该注意我们的耳朵&#xff0c;想想如何能保护我们的残余听力&#xff01; 今天来告诉大家&#xff0c;哪些事是有易于听力的&#xff0c;一起来看看吧…

一款免费好用的制作电子杂志网站,发现新大陆~

你是不是也厌倦了传统纸质杂志的限制&#xff0c;想要尝试一种全新的阅读体验&#xff1f;那么&#xff0c;今天我要向你推荐的这款免费好用的制作电子杂志网站&#xff0c;绝对能让你眼前一亮&#xff01; 这款网站就是FLBOOK在线制作电子杂志平台&#xff0c;并且界面简洁、操…

Kubernetes介绍和环境部署

文章目录 Kubernetes一、Kubernetes介绍1.Kubernetes简介2.Kubernetes概念3.Kubernetes功能4.Kubernetes工作原理5.kubernetes组件6.Kubernetes优缺点 二、Kubernetes环境部署环境基本配置1.所有节点安装docker2.所有节点安装kubeadm、kubelet、kubectl添加yum源containerd配置…

【带头学C++】----- 五、字符串操作函数 ---- 5.1 字符串操作函数

5.1字符串操作函数(以str开头的字符串处理函数默认遇到\0结束操作) 5.1.1 测量字符串的长度strlen() strlen() 函数用于计算一个字符串的长度。 #include <string.h> //注意&#xff1a;该头文件必须包含 size_t strlen(const char *s); // s指的是需要测量字符串的首地…

【T690 之十一】基于方寸EVB2开发板,结合 Eclipse+gdb+gdbserver 调试 CCAT 的流程总结

目录 1. 准备工作1.1 Eclipse1.2 工程编译1.3 烧写固件 2. 创建工程2.1 搭建调试工程2.2 配置Dbug调试信息 3. 调试4. 手动调试过程4. 总结 备注&#xff1a; 1&#xff0c;假设您已对方寸微电子的T690系列芯片的使用方式都有了一定的了解&#xff0c;可以根据此文的配置进行Li…

前端中 JS 发起的请求可以暂停吗?

给大家推荐一个实用面试题库 1、前端面试题库 &#xff08;面试必备&#xff09; 推荐&#xff1a;★★★★★ 地址&#xff1a;web前端面试题库 这个问题非常有意思&#xff0c;我一看到就想了很多可以回复的答案&#xff0c;但是评论区太窄&#xff0c;就直接开…

印刷包装服务预约小程序的作用是什么

印刷包装厂家非常多&#xff0c;其主要服务为名片印刷、礼品纸袋定制、画册宣传单印刷等&#xff0c;这些服务对大多数企业都有很高的需求&#xff0c;同时具备批量、长期合作属性&#xff0c;同时具备跨区域合作性&#xff0c;所以品牌可扩展度高。 但高需求的同时&#xff0…

查询数据表格中的数据

1.创建这个表至少20个 1&#xff09;创建数据库&#xff1a;create database 四川信息职业技术; 2&#xff09;创建数据表 3&#xff09;插入数据&#xff08;第一条代码修改了一下手机号码的字段类型&#xff09; 2.统计表中的人数 如果你想根据某个特定的列来统计人数&…

mysql、mysql+python

一、 window端mysql免费版&#xff1a; &#xff08;未特别描述则不做更改直接点下一步&#xff09; 下载地址&#xff1a;https://downloads.mysql.com/archives/installer mysql安装好后添加path&#xff1a; 将MySQL安装目录的bin文件夹的路径复制&#xff0c;点新建添加…

C++:对象成员方法的使用

首先复习一下const : //const: //Complex* const pthis1 &ca; //约束指针自身 不能指向其他对象 // pthis1 &cb; err //pthis1->real; //const Complex* const pthis1 &ca;//指针指向 指针自身 都不能改 //pthis1->real; 只可读 …

算法细节类错误

1.使用全局变量时&#xff0c;若有多组测试数据 应该注意在循坏中重新初始化全局变量 例如&#xff1a;

ehcart散点图x轴不按照顺序排列的问题

如图所示&#xff0c;一开始我x轴用的type为category&#xff0c;所以导致x轴的顺序是乱的&#xff0c;如下所示&#xff1a; 后来去官网看了下文档&#xff0c;才知道只需要type改成value就可以了&#xff01;&#xff01;&#xff01;差点就去写for循环排序了呀