dos进程查看与停止命令分享(tasklist,taskkill)
程序员文章站
2022-03-22 09:46:15
dos进程查看与停止命令 查看进程: tasklist /svc 停止进程: taskkill /im 2468 /fdos下查看进程,结束进程命令(黑客常用命令) sha...
dos进程查看与停止命令
查看进程:
tasklist /svc
停止进程:
taskkill /im 2468 /f
dos下查看进程,结束进程命令(黑客常用命令)
shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候我们就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程,如我的电脑.
在例表中每一个进程都有一个相对的pid值,我们只要把相对的pid值kill掉就ok了,不用我说大家也都知道用哪个了,呵呵.
taskkill 有如下参数:
/s system 指定要连接到的远程系统。
/u [domain\]user 指定应该在哪个用户上下文
执行这个命令。
/p [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。
/f 指定要强行终止
进程。
/fi filter 指定筛选进或筛选出查询的
的任务。
/pid process id 指定要终止的进程的
pid。
/im image name 指定要终止的进程的
图像名。通配符 *
可用来指定所有图像名。
/t tree kill: 终止指定的进程
和任何由此启动的子进程。
/? 显示帮助/用法。
例如:
taskkill /s system /f /im notepad.exe /t
taskkill /pid 1230 /pid 1241 /pid 1253 /t
taskkill /f /im notepad.exe /im mspaint.exe
taskkill /f /fi "pid ge 1000" /fi "windowtitle ne untitle*"
taskkill /f /fi "username eq nt authority\system" /im notepad.exe
taskkill /s system /u domain\username /fi "username ne nt*" /im *
taskkill /s system /u username /p password /fi "imagename eq note*"
我一般用的是 taskkill /f /pid <相对的pid值> /t
比如我们要在dos下结束qq.exe 先用tasklist查一下qq的pid值,我现在的是1376,那么输入
taskkill /f /pid 1376 /t
这个命令的意思是,强行终止远程计算机进程id为1376的特定进程,并关
由此进程打开任何子进程...
最后补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方
,然后执行cscript pid.vbs
wscript.echo "pid processname"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
杀进程的其他命令
ntsd -c q -p pid
查看进程:
tasklist /svc
停止进程:
taskkill /im 2468 /f
dos下查看进程,结束进程命令(黑客常用命令)
shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候我们就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程,如我的电脑.
在例表中每一个进程都有一个相对的pid值,我们只要把相对的pid值kill掉就ok了,不用我说大家也都知道用哪个了,呵呵.
taskkill 有如下参数:
/s system 指定要连接到的远程系统。
/u [domain\]user 指定应该在哪个用户上下文
执行这个命令。
/p [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。
/f 指定要强行终止
进程。
/fi filter 指定筛选进或筛选出查询的
的任务。
/pid process id 指定要终止的进程的
pid。
/im image name 指定要终止的进程的
图像名。通配符 *
可用来指定所有图像名。
/t tree kill: 终止指定的进程
和任何由此启动的子进程。
/? 显示帮助/用法。
例如:
taskkill /s system /f /im notepad.exe /t
taskkill /pid 1230 /pid 1241 /pid 1253 /t
taskkill /f /im notepad.exe /im mspaint.exe
taskkill /f /fi "pid ge 1000" /fi "windowtitle ne untitle*"
taskkill /f /fi "username eq nt authority\system" /im notepad.exe
taskkill /s system /u domain\username /fi "username ne nt*" /im *
taskkill /s system /u username /p password /fi "imagename eq note*"
我一般用的是 taskkill /f /pid <相对的pid值> /t
比如我们要在dos下结束qq.exe 先用tasklist查一下qq的pid值,我现在的是1376,那么输入
taskkill /f /pid 1376 /t
这个命令的意思是,强行终止远程计算机进程id为1376的特定进程,并关
由此进程打开任何子进程...
最后补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方
,然后执行cscript pid.vbs
复制代码 代码如下:
wscript.echo "pid processname"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
杀进程的其他命令
ntsd -c q -p pid