cmd下两个非常重要的命令,往往我们在得到对方的dosshell以后,想给对方传送木
马或者rdmin等远程控制软件,但是对方开了win自带的防火墙,或者是天网,更或者
是瑞星的实时监控(其中以瑞星的最麻烦,因为都是有关联服务的),这时我们可以
用"tsd -c q -p PID",PID的获得方法有vbs脚本,也可以使用tasklist现在先说下
tasklist(cmd下执行tasklist就可以获得进程的详细资料,
首先使用Tasklist在命令提示符下得到进程的PID,就可以利用命令Taskkill来结束进程了。
如要关闭瑞星的定时查毒进程,已知该进程的PID和名称分别为2164和RavTimerexe,在命令提示符窗口执行下面的任意一条命令,都可以关闭该进程:Taskkill 2164 或者Taskkill RavTimerexe
进程管理命令详细参数
1 Tasklist命令格式及参数
Tasklist 命令用于显示运行在本地或远程计算机上的所有任务的应用程序和服务列表,带有过程ID(PID)其命令格式及主要参数如下:
Tasklist[exe] [/s computer] [/u domain\user [/p password]] [/fo {TABLE|LIST|CSV}] [/nh] [/fi FilterName[/fi FilterName2[]]] [/m [ModuleName]|svc|/v]
参数
/s Computer :指定远程计算机名称或IP地址(不能使用反斜杠)。默认值是本地计算机。
/u Domain\User: 运行具有由User或Domain\User指定用户的账户权限命令。默认值是当前登陆发布命令的计算机的用户权限。
/p Password: 指定用户帐户的密码,该用户帐户在/u参数中指定。
[/fo {TABLE|LIST|CSV}:指定输出所用的格式。有效值为TABLE、LIST和CSV。输出的默认格式为TABLE。
/nh:取消输出结果中的列标题。当/fo参数设置为TABLE或CSV时有效。
/fi FilterName: 指定该查询包括或不包括的过程类型。
/m [ModuleName]:指定显示每个过程的模块信息。指定模块时候,将显示使用此模块的所有过程。没有指定模块时候,将显示所有模块的所有过程。不能与/SVC或/V参数一起使用。
/v:指定显示在输出结果中的详细任务信息。不能与/svc或/m参数一定使用。
/: 在命令提示符显示帮助。
2 Taskkill命令格式及参数
Taskkill命令可以结束一个或多个任务或进程,可以根据进程ID或进程名来结束进程。其命令格式及主要命令参数如下:
Taskkill [/s Computer][/u Domain\User[/p Password]][/fi FilterName][/pid ProcessID]|[/im ImageName][/f][/t]
参数
/s Computer: 指定远程计算机名称或IP地址(不能使用反斜杠)。默认值是本地计算机。
/u Domain\User: 运行具有由User或Domain\User指定用户的账户权限命令。默认值是当前登陆发布命令的计算机的用户权限。
/p Password: 指定用户帐户的密码,该用户帐户在/u参数中指定。
/fi FilterName: 指定将要终止的过程的类型。
/pid ProcessID: 指定将终止的过程的过程ID
/im ImangeName: 指定将终止的过程的图像名称(进程名称)。使用通配符()指定所有图像名称。
/f: 指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。
/t:制定终止与父进程一起的所有子进程,常被认为是“树终止”。
/:在命令提示符显示帮助。
注意:
1 只有与筛选器一起指定时候,通配符()才能被接受。
2 无论是否指定/f参数,都会始终强制执行对远程过程的终止 *** 作。
3 向HOSTNAME筛选器提供计算机名将导致关机和中止所有过程。
4 使用Tasklist确定要终止的过程的过程ID(PID)。
wmic + process
在“开始->运行”中输入wmic命令,然后会d出一个类似DOS窗口的界面,其命令提示符为“wmic:root\cli>”。在该命令提示符下输入process命令,就会看到系统所有进程的详细信息,下面只截取了其中前两列信息,通过输出的信息我们就可以知道各个进程对应的exe文件。
wmic:root\cli>process
2Caption CommandLine
3System Idle Process
4System
5smssexe \SystemRoot\System32\smssexe
6winlogonexe winlogonexe
7servicesexe C:\WINDOWS\system32\servicesexe
8lsassexe C:\WINDOWS\system32\lsassexe
9svchostexe C:\WINDOWS\system32\svchost -k DcomLaunch
10svchostexe C:\WINDOWS\system32\svchost -k rpcss
11svchostexe C:\WINDOWS\System32\svchostexe -k netsvcs
12svchostexe C:\WINDOWS\system32\svchostexe -k NetworkService
13svchostexe C:\WINDOWS\system32\svchostexe -k LocalService
14spoolsvexe C:\WINDOWS\system32\spoolsvexe
15explorerexe C:\WINDOWS\ExplorerEXE
16TSVNCacheexe "D:\Program Files\TortoiseSVN\bin\TSVNCacheexe"
17HControlexe "C:\WINDOWS\ATK0100\HControlexe"
18ctfmonexe "C:\WINDOWS\system32\ctfmonexe"
19ATKOSDexe ATKOSDexe
20svchostexe C:\WINDOWS\System32\svchostexe -kbdx
21algexe C:\WINDOWS\System32\algexe
22TOTALCMDEXE "D:\Program Files\TotalCmd\TOTALCMDEXE"
23avantexe "D:\Program Files\Avant Browser\avantexe"
24conimeexe C:\WINDOWS\system32\conimeexe
25taskmgrexe taskmgrexe
26wmicexe "C:\WINDOWS\System32\Wbem\wmicexe"
27wmiprvseexe C:\WINDOWS\system32\wbem\wmiprvseexe
28 tasklist
在“开始->运行”中输入cmd命令,然后在d出的DOS窗口中输入tasklist命令,此时会显示出各个进程的名称、ID号、内存使用情况等。此外tasklist命令还可以带各种参数,如使用/svc参数会显示每个进程中的服务;使用/v会显示详细信息。
@echo off
rem 指定待搜索的文件
set "FileName=qqexe"
echo 正在搜索,请稍候
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%a:\ (
for /f "delims=" %%b in ('dir /a-d /s /b "%%a:\%FileName%" 2^>nul') do (
if /i "%%~nxb" equ "%FileName%" (
echo,%%b
)
)
)
)
原理就是先搜索此程序名称,然后给出程序所在的绝对路径。
以上就是关于怎么才能在DOS查看进程以及占用资源量全部的内容,包括:怎么才能在DOS查看进程以及占用资源量、unix下使用ps查看进程,那windows下有什么命令可以在dos命令中查看进程呢、在win7的dos下怎样查看各程序占用内存的情况等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)