父进程 PID 伪造技术测试用工具,rust 编写。
项目地址:https://github.com/0xlane/ppspoofing
cargo build
cargo run
-
<pid> <commandline>
在 powershell 可以这么用:
ppspoofing.exe (Get
Process
Name winlogon)[
0
].
Id
notepad.exe
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
DirtyAngle 能不能用c++....
pureGavin rust速度更快,内存安全性更好
主要是由于有些东西用C不如rust方便,速度对于这种程序来讲不重要,主要还是易用性方面还有编译出来的文件大小考虑。