|
作者: qzmyl999 [qzmyl999] 论坛用户 | 登录 |
在win2K安装光盘目录“\SUPPORT\TOOLS”中有一个压缩包“support.cab”,用winrar解压开之后,这个宝藏就属于你了。 先介绍一个在命令提示符下查看内存进程的小工具“tlist.exe”,你把这个文件从工具包中解压出来,放到哪都能用呢。用来看你内存中有没有木马或别的程序在偷偷运行,效果真是棒极了!更绝的是,这个文件只有14K。 主要用法:在命令提示符状态下,直接输入tlist,立即显示出内存中正在运行的所有程序,每个进程都有进程名和进程号(PID),是不是一目了然呢?而且这比任务管理器显示的清楚多了。 "tlist -t":以树形结构显示进程列表,可以看出哪些进程是被父进程调用的,哪些进程是单独运行的。 "tlist -s":显示每个进程激活的服务。 "tlist -p name":返回指定进程的ID号,或者返回-1(指定的不存在),如果不止一个同名的进程在运行,只返回第一个进程的ID号。 "tlist name":显示该进程的详细信息,包括文件包在的目录,调用哪些动态链"dll" 。 知道了进程的祥细情况,要“杀”它就容易多了,下次介绍用“kill”来杀进程,包括杀木马噢。 |
地主 发表时间: 11/16 18:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号