編輯語:有時候我們需要dos下查看與停止進程���,那么就需要一些dos命令����,常見的命令有tasklist,taskkill等
dos進程查看與停止命令
查看進程:
tasklist /svc
停止進程:
taskkill /im 2468 /f
DOS下查看進程,結束進程命令(黑客常用命令)
shall時想給對方上傳一個木馬什么的,總會遇一些東西的阻止,有些可以停止服務呀什么的,但有些東西只能關閉,這個時候我們就要用兩個命令了,首先是tasklist 查看進程例表,在dos下直接輸入tasklist就會例出所運行的所有進程,如我的電腦.
在例表中每一個進程都有一個相對的PID值,我們只要把相對的PID值kill掉就OK了,不用我說大家也都知道用哪個了,呵呵.
taskkill 有如下參數:
/S system 指定要連接到的遠程系統���。
/U [domain]user 指定應該在哪個用戶上下文
執行這個命令�。
/P [password] 為提供的用戶上下文指定
密碼����。如果忽略,提示輸入�。
/F 指定要強行終止
進程。
/FI filter 指定篩選進或篩選出查詢的
的任務�。
/PID process id 指定要終止的進程的
PID�。
/IM image name 指定要終止的進程的
圖像名。通配符 *
可用來指定所有圖像名����。
/T Tree kill: 終止指定的進程
和任何由此啟動的子進程�。
/? 顯示幫助/用法����。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
TASKKILL /S system /U domainusername /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
我一般用的是 taskkill /f /pid <相對的PID值> /t
比如我們要在DOS下結束QQ.exe 先用tasklist查一下QQ的PID值,我現在的是1376,那么輸入
taskkill /f /pid 1376 /t
這個命令的意思是����,強行終止遠程計算機進程ID為1376的特定進程���,并關
由此進程打開任何子進程...
最后補充�,用vbs腳本查看pid的方法,將以下代碼保存為vbs文件���,dos下傳給對方
���,然后執行cscript pid.vbs
復制代碼 代碼如下:
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:.rootcimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
殺進程的其他命令
ntsd -c q -p PID
