編輯語：有時(shí)候我們需要dos下查看與停止進(jìn)程，那么就需要一些dos命令，常見的命令有tasklist,taskkill等
dos進(jìn)程查看與停止命令

查看進(jìn)程： 
tasklist /svc 
停止進(jìn)程： 
taskkill /im 2468 /f

DOS下查看進(jìn)程,結(jié)束進(jìn)程命令(黑客常用命令)

shall時(shí)想給對方上傳一個木馬什么的,總會遇一些東西的阻止,有些可以停止服務(wù)呀什么的,但有些東西只能關(guān)閉,這個時(shí)候我們就要用兩個命令了,首先是tasklist 查看進(jìn)程例表,在dos下直接輸入tasklist就會例出所運(yùn)行的所有進(jìn)程,如我的電腦.

在例表中每一個進(jìn)程都有一個相對的PID值,我們只要把相對的PID值kill掉就OK了,不用我說大家也都知道用哪個了,呵呵.

taskkill 有如下參數(shù):

/S system 指定要連接到的遠(yuǎn)程系統(tǒng)。

/U [domain]user 指定應(yīng)該在哪個用戶上下文 
執(zhí)行這個命令。

/P [password] 為提供的用戶上下文指定 
密碼。如果忽略，提示輸入。

/F 指定要強(qiáng)行終止 
進(jìn)程。

/FI filter 指定篩選進(jìn)或篩選出查詢的 
的任務(wù)。

/PID process id 指定要終止的進(jìn)程的 
PID。

/IM image name 指定要終止的進(jìn)程的 
圖像名。通配符 * 
可用來指定所有圖像名。

/T Tree kill: 終止指定的進(jìn)程 
和任何由此啟動的子進(jìn)程。

/? 顯示幫助/用法。

例如: 
TASKKILL /S system /F /IM notepad.exe /T 
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T 
TASKKILL /F /IM notepad.exe /IM mspaint.exe 
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" 
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe 
TASKKILL /S system /U domainusername /FI "USERNAME ne NT*" /IM * 
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

我一般用的是 taskkill /f /pid <相對的PID值> /t

比如我們要在DOS下結(jié)束QQ.exe 先用tasklist查一下QQ的PID值,我現(xiàn)在的是1376,那么輸入

taskkill /f /pid 1376 /t

這個命令的意思是，強(qiáng)行終止遠(yuǎn)程計(jì)算機(jī)進(jìn)程ID為1376的特定進(jìn)程，并關(guān) 
由此進(jìn)程打開任何子進(jìn)程...

最后補(bǔ)充，用vbs腳本查看pid的方法，將以下代碼保存為vbs文件，dos下傳給對方 
，然后執(zhí)行cscript pid.vbs 
復(fù)制代碼 代碼如下:
wscript.echo "PID ProcessName" 
for each ps in getobject("winmgmts:.rootcimv2:win32_process").instances_ 
wscript.echo ps.handle&vbtab&ps.name 
next

殺進(jìn)程的其他命令

ntsd -c q -p PID