off
echo
for
each
ps
in
GetObject("winmgmts:\\.\root\cimv2:win32_process").instances_>___L_.vbs
echo
WScript.Echo
f(ps.handle,5)^&f(ps.name,15)^&ps.executablepath:Next>>___L_.vbs
echo
Function
f(str,n):f=str:for
i=1
to
n-len(str):f=f^&"
":Next:End
Function>>___L_.vbs
cscript
//nologo
___L_.vbs
|
find
/V
"cscript.exe"
|
find
/V
"find.exe"
>C:\_proc_list.txt
del
___L_.vbs
type
C:\_proc_list.txt
echo.
echo
Please
enter
the
PID
of
the
process
to
be
terminated
,
"0"
to
quit
...
set
/p
cmd=
if
"%cmd%"==0
del
C:\_proc_list.txt
&&
goto
:EOF
call
:Tmnt
%cmd%
del
C:\_proc_list.txt
goto
:EOF
:Tmnt
:start
if
%1.==.
goto
:EOF
type
C:\_proc_list.txt
|
find
"%1"
>nul
&&
start
/B
ntsd
-c
q
-p
%1
shift
goto
start
goto
:EOF
另存为.BAT格式的文件,运行他,选择你要结束的进程PID值就可以了!!
隐藏进程的软件通常是通过修改系统内核或者其他技术手段来实现的,其目的是为了避免被用户或者恶意程序发现和关闭。但是,即使使用了隐藏进程的软件,在任务管理器中仍然可能会看到该进程。这主要有以下几个原因:
1. 隐藏进程并不一定完全隐蔽:虽然隐藏进程可以在某种程度上避免被普通用户或者简单恶意程序发现,但对于专业人士、高级病毒等,则很容易绕过这些保护措施,并且能够在任务管理器中查看到相关信息。
2. 任务管理器也可能存在漏洞:由于 *** 作系统本身也存在漏洞和安全问题,因此黑客或者病毒等攻击者可以利用这些漏洞来绕过防护机制,并在任务管理器中显示出隐藏的进程。
3. 被动态检测工具识别:许多杀毒软件和安全工具都具备动态检测功能,它们可以监视系统运行状态并及时发现异常行为。如果一个隐藏进程表现出异常行为(如大量占用CPU资源),那么就有可能被这些工具所识别并列入黑名单。
总之,在计算机安全领域里,“没有绝对安全”的说法非常适用。无论使用何种方法进行保护和隐蔽,都不能百分之百地确保自己不受攻击和侵害。因此,在使用计算机时应当注意加强自我防范意识,并采取多层次、多角度的安全措施来提高自身防御能力。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)