dos进程查看与停止命令分享(tasklist,taskkill)
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
dos进程查看与停止命令 查看进程: tasklist /svc 停止进程: taskkill /im 2468 /f DOS下查看进程,结束进程命令(黑客常用命令) shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候我们就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程,如我的电脑. 在例表中每一个进程都有一个相对的PID值,我们只要把相对的PID值kill掉就OK了,不用我说大家也都知道用哪个了,呵呵. taskkill 有如下参数: /S system 指定要连接到的远程系统。 /U [domain\]user 指定应该在哪个用户上下文 执行这个命令。 /P [password] 为提供的用户上下文指定 密码。如果忽略,提示输入。 /F 指定要强行终止 进程。 /FI filter 指定筛选进或筛选出查询的 的任务。 /PID process id 指定要终止的进程的 PID。 /IM image name 指定要终止的进程的 图像名。通配符 * 可用来指定所有图像名。 /T Tree kill: 终止指定的进程 和任何由此启动的子进程。 /? 显示帮助/用法。 例如: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*" 我一般用的是 taskkill /f /pid <相对的PID值> /t 比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是1376,那么输入 taskkill /f /pid 1376 /t 这个命令的意思是,强行终止远程计算机进程ID为1376的特定进程,并关 由此进程打开任何子进程... 最后补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方 ,然后执行cscript pid.vbs 复制代码 代码如下: wscript.echo "PID ProcessName" for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ wscript.echo ps.handle&vbtab&ps.name next 杀进程的其他命令 ntsd -c q -p PID |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: DOS批处理中%cd%和%~dp0的异同分析下一篇: 删除默认共享的批处理
关于dos进程查看与停止命令分享(tasklist,taskkill)的所有评论