场景:

将木马丢到感染机运行后回连时希望返回感染机的操作系统信息.golang 可以通过runtime.OS获取到操作系统类型,但是无法获取详细的版本信息,如win7 win10等,

解决方案;

下面是chatgpt的写法;



package main

import (

    "fmt"

    "os"

    "syscall"

    "unsafe"

)

func main() {

    version, err := getWindowsVersion()

    if err != nil {

        fmt.Println("Failed to get Windows version:", err)

        return

    }

    fmt.Println("Windows version:", version)

}

func getWindowsVersion() (string, error) {

    kernel32, err := syscall.LoadDLL("kernel32.dll")

    if err != nil {

        return "", err

    }

    proc, err := kernel32.FindProc("GetVersion")

    if err != nil {

        return "", err

    }

    version, _, _ := proc.Call()

    major := byte(version & 0xFF)

    minor := byte((version >> 8) & 0xFF)

    build := uint16((version >> 16) & 0xFFFF)

    var info syscall.RtlOsVersionInfoEx

    info.OSVersionInfoSize = uint32(unsafe.Sizeof(info))

    err = syscall.RtlGetVersion(&info)

    if err != nil {

        return "", err

    }

    switch {

    case major == 10 && build >= 22000:

        return "Windows 11", nil

    case major == 10 && build >= 19041:

        return "Windows 10 Version 2004 or later", nil

    case major == 10 && build >= 18362:

        return "Windows 10 Version 1903 or later", nil

    case major == 10 && build >= 17763:

        return "Windows 10 Version 1809 or later", nil

    case major == 10 && build >= 17134:

        return "Windows 10 Version 1803 or later", nil

    case major == 10 && build >= 16299:

        return "Windows 10 Version 1709 or later", nil

    case major == 10 && build >= 15063:

        return "Windows 10 Version 1703 or later", nil

    case major == 10 && build >= 14393:

        return "Windows 10 Version 1607 or later", nil

    case major == 10 && build >= 10586:

        return "Windows 10 Version 1511 or later", nil

    case major == 10:

        return "Windows 10 or later", nil

    case major == 6 && minor == 3:

        return "Windows 8.1", nil

    case major == 6 && minor == 2:

        return "Windows 8", nil

    case major == 6 && minor == 1:

        return "Windows 7", nil

    case major == 6 && minor == 0:

        return "Windows Vista", nil

    case major == 5 && minor == 2:

        return "Windows Server 2003", nil

    case major == 5 && minor == 1:

        return "Windows XP", nil

    default:

        return fmt.Sprintf("Windows %d.%d (Build %d)", major, minor, build), nil

    }

}

golang获取windows版本和详细信息的更多相关文章

  1. 获取windows版本信息的做法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 个人不建议用 GetVersion 或GetVersionEx 之类的 API 来获取系统版本号.注意微软也说过,这个 ...

  2. php反射机制获取未知类的详细信息

    使用ReflectionClass就可以获取未知类的详细信息 demo: require("hello.php"); $class = new ReflectionClass(&q ...

  3. [C语言](二)01 获取Windows图形构件大小信息

    SYSMETS.c #include <windows.h> #include "SYSMETS.H"//自定义的单元,所以用"",不是用<& ...

  4. android笔记---百度地图api应用 (二) 获取公交路线的详细信息

    package com.example.bdtest; import com.baidu.mapapi.MKEvent; import com.baidu.mapapi.MKPlanNode; imp ...

  5. 使用GetLogicalProcessorInformation获取逻辑处理器的详细信息(NUMA节点数、物理CPU数、CPU核心数、逻辑CPU数、各级Cache)

    不过必须XP SP3以上才行.所有API大全: https://msdn.microsoft.com/en-us/library/windows/desktop/aa363804(v=vs.85).a ...

  6. PHP怎么获取系统信息和服务器详细信息

    https://zhidao.baidu.com/question/1435990326608475859.html 获取系统类型及版本号: php_uname() (例:Windows NT COM ...

  7. Python使用WMI模块获取Windows系统的硬件信息,并使用pyinstaller库编译打包成exe的可执行文件

    由于公司现阶段大多数应用软件都是基于Windows系统开发和部署,很多软件安装部署都是在windows server 2012.windows server 2008之类的服务器上,部门同事每次测试一 ...

  8. 怎样快速免费获取Windows版本的ZBrush

    ZBrush是一款专业的3D绘制软件及数字雕刻软件,随着3D技术的不断进步,ZBrush也是越来越受到业内欢迎,在世界拥有了众多的粉丝和爱好者.相信很多用户对软件的体验就是从使用的版本开始的,本文就教 ...

  9. 获取windows版本信息

    procedure TForm1.Button1Click(Sender: TObject); Var     OSVI:OSVERSIONINFO; begin     OSVI.dwOSversi ...

  10. sigar获取Windows系统的硬件信息进行JAVA后台系统资源监控

    windows下,将sigar-amd64-winnt.dll复制到jdk的bin目录下或者拷贝到WEB-INF/lib下 linux下,将libsigar-amd64-linux.so拷贝到jdk的 ...

随机推荐

  1. 阿里云ECS自建K8S_IPV6重启后异常问题解决过程

    阿里云ECS自建K8S_IPV6重启后异常问题解决过程 背景 最近安装了一个单节点的K8S_IPV6 昨天不知道何故 突然宕机了. 然后只能在阿里云的控制台后台重启了ECS 启动之后看K8S的状态一开 ...

  2. [转帖]Navicat连接openGauss数据库报错

    news/2023/10/19 21:23:19 错误信息:fe_sendauth:invalid authentication request from server:AUTH_REQ_SASL_C ...

  3. 【转帖】50.设置HotSpot采用解释器还是JIT编译器(-Xint、-Xcomp、Xmixed以及-Server、-Client)

    目录 1.设置HotSpot 1.设置HotSpot 1.设置采用解释器还是JIT编译器 -Xint: 完全采用解释器模式执行程序. -Xcomp: 完全采用即时编译器模式执行程序.如果即时编译出现问 ...

  4. [转帖]总结:记一次K8S容器OOM案例

    一.背景 最近遇到个现象,hubble-api-open组件过段时间会内容占满,从而被K8S强制重启. 让我困惑的是,已经设置了-XX:MaxRAMPercentage=75.0,我觉得留有了一定的空 ...

  5. 最小化安装的CentOS7 上面安装Oracle12C的简单过程

    首先声明自己对静默安装不熟,也害怕初问题,所以不使用静默安装的方式. 因为是最小化安装,所以必须安装GUI界面才可以,以下是过程(早上回忆的,全文字,无截图) 1. 安装GUI界面 yum group ...

  6. 部分操作系统不支持 zip unzip 大于4G的文件.

    https://www.ibm.com/mysupport/s/question/0D50z00006PD9XXCA1/bad-zipfile-offset-local-header-sig-erro ...

  7. 浪潮的CS5260F CS5260H CS5260Z

    助力国产操作系统新生态!麒麟信安与东方通.浪潮.新华三.长城超云等多家生态伙伴完成产品兼容性认证 作者:湖南麒麟信安科技股份有限公司时间:2022-03-11 16:28:11 我要发布 关键词: 国 ...

  8. 【小实验】使用 wrk 的 docker 容器来压测另一个容器

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 GET 请求 想压测容器环境的服务性能,发现两个麻烦: 本 ...

  9. ABP vNext系列文章04---DynamicClient动态代理

    一.动态代理在ABP系统中的应用 1.它主要在做什么事件 之前开发系统想要在后台调用别的服务都是用HttpClient发起请求,在abp vnext中不需要我们这样做了, 你只要知道服务调用的接口方法 ...

  10. openAI发布v0.2.0了

    时隔20天,OpenAI从v0.0.1升级到了v0.2.0.与v0.0.1版相比,v0.2.0版主要做了以下改动: 把cmd目录下微信公众号的相关服务迁移到了这里 完善了cmd下的测试服务,针对ope ...