dos进程查看与停止命令
查看进程:
tasklist /svc
停止进程:
taskkill /im 2468 /f
DOS下查看进程,结束进程命令(黑客常用命令)
shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候我们就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程,如我的电脑.
在例表中每一个进程都有一个相对的PID值,我们只要把相对的PID值kill掉就OK了,不用我说大家也都知道用哪个了,呵呵.
taskkill 有如下参数:
/S system 指定要连接到的远程系统。
/U [domain\]user 指定应该在哪个用户上下文
执行这个命令。
/P [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。
/F 指定要强行终止
进程。
/FI filter 指定筛选进或筛选出查询的
的任务。
/PID process id 指定要终止的进程的
PID。
/IM image name 指定要终止的进程的
图像名。通配符 *
可用来指定所有图像名。
/T Tree kill: 终止指定的进程
和任何由此启动的子进程。
/? 显示帮助/用法。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
我一般用的是 taskkill /f /pid <相对的PID值> /t
比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是1376,那么输入
taskkill /f /pid 1376 /t
这个命令的意思是,强行终止远程计算机进程ID为1376的特定进程,并关
由此进程打开任何子进程...
最后补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方
,然后执行cscript pid.vbs
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
杀进程的其他命令
ntsd -c q -p PID
