cmd下兩個(gè)非常重要的命令,往往我們?cè)诘玫綄?duì)方的dosshell以后����,想給對(duì)方傳送木
馬或者rdmin等遠(yuǎn)程控制軟件,但是對(duì)方開了win自帶的防火墻��,或者是天網(wǎng)���,更或者
是瑞星的實(shí)時(shí)監(jiān)控(其中以瑞星的最麻煩����,因?yàn)槎际怯嘘P(guān)聯(lián)服務(wù)的)�����,這時(shí)我們可以
用"tsd -c q -p PID",PID的獲得方法有vbs腳本�,也可以使用tasklist..現(xiàn)在先說下
tasklist...(cmd下執(zhí)行tasklist就可以獲得進(jìn)程的詳細(xì)資料,如下圖所示)
PID也就是process id--進(jìn)程id�����,獲得進(jìn)程id的作用�,嘿嘿,不用說太明白了吧
Taskkill的具體格式
taskkill 有如下參數(shù):
/S system 指定要連接到的遠(yuǎn)程系統(tǒng)。
/U [domain/]user 指定應(yīng)該在哪個(gè)用戶上下文
執(zhí)行這個(gè)命令�。
/P [password] 為提供的用戶上下文指定
密碼。如果忽略�,提示輸入。
/F 指定要強(qiáng)行終止
進(jìn)程��。
/FI filter 指定篩選進(jìn)或篩選出查詢的
的任務(wù)���。
/PID process id 指定要終止的進(jìn)程的
PID���。
/IM image name 指定要終止的進(jìn)程的
圖像名。通配符 '*'
可用來指定所有圖像名����。
/T Tree kill: 終止指定的進(jìn)程
和任何由此啟動(dòng)的子進(jìn)程。
/? 顯示幫助/用法
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY/SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain/username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
我一般用的是 taskkill /f /pid <相對(duì)的PID值> /t
比如我們要在DOS下結(jié)束QQ.exe 先用tasklist查一下QQ的PID值,我現(xiàn)在的是3108,那么輸入
taskkill /f /pid 3108 /t
這個(gè)命令的意思是��,強(qiáng)行終止遠(yuǎn)程計(jì)算機(jī)進(jìn)程ID為3108的特定進(jìn)程���,并關(guān)
由此進(jìn)程打開任何子進(jìn)程...
最后補(bǔ)充��,用vbs腳本查看pid的方法���,將以下代碼保存為vbs文件,dos下傳給對(duì)方
,然后執(zhí)行cscript pid.vbs
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts://./root/cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
殺進(jìn)程的其他命令
ntsd -c q -p PID
-----------------------------------------------------------------------------------------------------------------------------------------------
以下是命令行下關(guān)于 taskkill 命令的介紹
Microsoft Windows XP [版本 5.1.2600]
(C) 版權(quán)所有 1985-2001 Microsoft Corp.
C:/Documents and Settings/tanyuqiang.COLORME>taskkill /?
TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
描述:
這個(gè)命令行工具可用來結(jié)束至少一個(gè)進(jìn)程��。
可以根據(jù)進(jìn)程 id 或圖像名來結(jié)束進(jìn)程���。
參數(shù)列表:
/S system 指定要連接到的遠(yuǎn)程系統(tǒng)。
/U [domain/]user 指定應(yīng)該在哪個(gè)用戶上下文
執(zhí)行這個(gè)命令����。
/P [password] 為提供的用戶上下文指定
密碼。如果忽略�����,提示輸入�����。
/F 指定要強(qiáng)行終止
進(jìn)程����。
/FI filter 指定篩選進(jìn)或篩選出查詢的
的任務(wù)。
/PID process id 指定要終止的進(jìn)程的
PID�����。
/IM image name 指定要終止的進(jìn)程的
圖像名。通配符 '*'
可用來指定所有圖像名��。
/T Tree kill: 終止指定的進(jìn)程
和任何由此啟動(dòng)的子進(jìn)程�����。
/? 顯示幫助/用法�����。
篩選器:
篩選器名 有效運(yùn)算符 有效值
----------- --------------- --------------
STATUS eq, ne 運(yùn)行 | 沒有響應(yīng)
IMAGENAME eq, ne 圖像名
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 會(huì)話編號(hào)
CPUTIME eq, ne, gt, lt, ge, le CPU 時(shí)間���,格式為
hh:mm:ss���。
hh - 時(shí),
mm - 鐘��,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 內(nèi)存使用����,單位為 KB
USERNAME eq, ne 用戶名,格式為
[domain/]user
MODULES eq, ne DLL 名
SERVICES eq, ne 服務(wù)名
WINDOWTITLE eq, ne 窗口標(biāo)題
注意: 只有帶有篩選器的情況下���,才能跟 /IM 切換使用通配符 '*'��。
注意: 遠(yuǎn)程進(jìn)程總是要強(qiáng)行終止���,
不管是否指定了 /F 選項(xiàng)�����。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY/SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain/username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
