dos進(jìn)程查看與停止命令

查看進(jìn)程：
tasklist /svc
停止進(jìn)程：
taskkill /im 2468 /f

DOS下查看進(jìn)程,結(jié)束進(jìn)程命令(黑客常用命令)

shall時(shí)想給對(duì)方上傳一個(gè)木馬什么的,總會(huì)遇一些東西的阻止,有些可以停止服務(wù)呀什么的,但有些東西只能關(guān)閉,這個(gè)時(shí)候我們就要用兩個(gè)命令了,首先是tasklist 查看進(jìn)程例表,在dos下直接輸入tasklist就會(huì)例出所運(yùn)行的所有進(jìn)程,如我的電腦.
在例表中每一個(gè)進(jìn)程都有一個(gè)相對(duì)的PID值,我們只要把相對(duì)的PID值kill掉就OK了,不用我說(shuō)大家也都知道用哪個(gè)了,呵呵.

taskkill 有如下參數(shù):

/S system 指定要連接到的遠(yuǎn)程系統(tǒng)。

/U [domain\]user 指定應(yīng)該在哪個(gè)用戶上下文執(zhí)行這個(gè)命令。
/P [password] 為提供的用戶上下文指定密碼。如果忽略，提示輸入。
/F 指定要強(qiáng)行終止進(jìn)程。
/FI filter 指定篩選進(jìn)或篩選出查詢的的任務(wù)。
/PID process id 指定要終止的進(jìn)程的PID。
/IM image name 指定要終止的進(jìn)程的圖像名。通配符 *可用來(lái)指定所有圖像名。
/T Tree kill: 終止指定的進(jìn)程和任何由此啟動(dòng)的子進(jìn)程。

/? 顯示幫助/用法

例如:

TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

我一般用的是 taskkill /f /pid <相對(duì)的PID值> /t

比如我們要在DOS下結(jié)束QQ.exe 先用tasklist查一下QQ的PID值,我現(xiàn)在的是1376,那么輸入

taskkill /f /pid 1376 /t

這個(gè)命令的意思是，強(qiáng)行終止遠(yuǎn)程計(jì)算機(jī)進(jìn)程ID為1376的特定進(jìn)程，并關(guān)由此進(jìn)程打開(kāi)任何子進(jìn)程...

最后補(bǔ)充，用vbs腳本查看pid的方法，將以下代碼保存為vbs文件，dos下傳給對(duì)方，然后執(zhí)行cscript pid.vbs

wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next

殺進(jìn)程的其他命令

ntsd -c q -p PID

到此這篇關(guān)于dos進(jìn)程查看與停止命令分享(tasklist,taskkill)的文章就介紹到這了,更多相關(guān)進(jìn)程查看內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論