我们会发现在任务管理器里有一些莫名其妙的进程无法终止,因而不能卸载一些我们不需要的程序;一些病毒进程终止不掉,病毒就永远无陆谨法杀干净。而ntsd可以帮助我们终止绝大多数顽固进程,当然像System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。我们可以在CMD窗口下执行如下命令:
ntsd -c q -p
其中 “-c q”表示命令随被杀进程的退出而退出;“-p ”指被杀进悄困程ID,PID在任务管理器中可以查到。
ntsd的使用方法,可以直接运行这个文件(不带参数),得到帮助,只不过全是英文启悉念的。
把最后那个PID,改成你要终止的进程的ID。
如果你不知道进程的ID,任务管理器-》进程选项卡-》查看-》选择列-》
勾上"PID(进程标识符)",然后就能看见了
xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill程序名
很详细了,希望能够你用的
以下都可以后台(不会显示在棚辩任务栏,不会显示在任务管理器的应用程序)一、MFC不要窗口(进程还是会有)
二、注册成windows服务(进程还是会有)(windows服务是正统的后台)
(以下任务管理器进程也看不到链握缺,反正就是找不到)
三、DLL远程注入
四、hook
五、shellcode注入到皮闷任一程序
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)