2022年用dos结束进程终稿 .pdf

《2022年用dos结束进程终稿 .pdf》由会员分享，可在线阅读，更多相关《2022年用dos结束进程终稿 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ntsd 是一条 dos 命令，功能是用于结束一些常规下结束不了的死进程。用法为打开cmd 后输入以下命令就可以结束进程：方法一：利用进程的PID 结束进程命令格式： ntsd -c q -p pid 命令范例：ntsd -c q -p 1332 （结束 explorer.exe 进程）范例详解： explorer.exe的 pid 为 1332 ，但是如何获取进程的pid 呢？在CMD 下输入TASKLIST 就可以获取当前任务管理器所有进程的PID 方法二：利用进程名结束进程命令格式： ntsd -c q -pn *.exe （*.exe 为进程名 ,exe 不能省）命令范例： ntsd

2、-c q -pn explorer.exe 另外的能结束进程的DOS 命令还有 taskkill ：命令格式：taskkill /pid 1234 /f （ 也可以达到同样的效果。）如果上面这些还不能满足您的求知欲，下面还有：ntsd 详解有一些高等级的进程,tskill 和 taskkill 或许无法结束 ,那么我们还有一个更强大的工具,那就是系统 debug 级的 ntsd. 准确的说 ,ntsd 是一个系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系统自己的管理进程,ntsd 都可以杀掉 . 当然咯 ,有些 rootkit 级别的超级

3、木马,还是无能为力,幸好这种牛牛级别的木马还是很少的. NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用TLIST 或 PVIEWER，您可以获得某个现有进程的进程ID，然后键入NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法：NTSD options imagefile 其中， imagefile 是要调试的映像名称，options 是下面选项之一：选项说明 -2 打开一个用于调试字符模式的应用程序的新窗口-d 将输出重定向到调试终端-g 使执行自动通过第一个断点-G 使 NTSD 在子程序终止时立即退出o 启用多个进程的调试，默认值为由调试程序衍生的一个进

4、程-p 指定调试由进程ID 标识的进程 -v 产生详细的输出例如，假设inetinfo.exe 的进程ID 为104 。键入以下命令将NTSD 调试程序连接到inetinfo 进程(IIS) 。NTSD -p 104 也可使用NTSD 启动一个新进程来进行调试。例如，NTSD notepad.exe 将启动一个新的notepad.exe 进程，并与它建立连接。一旦连接到某个进程，您就可以用各种命令来查看堆栈、设置断点、转储内存，等等。命令含义 显示所有线程的一个列表KB 显示当前线程的堆栈轨迹*KB 显示所有线程的堆栈轨迹 R 显示当前帧的寄存器输出U 反汇编代码并显示过程名和偏移量D 转储内

5、存BP 设置断点 BC 清除一个或多个断点BD 禁用一个或多个断点BE启用一个或多个断点BL列出一个或多个断点个人意见 ,有一个非常重要的参数就是-v 参数 ,我们可以通过它发现一个进程下面挂接了哪些连接库文件 . 有很多病毒 ,木马 ,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 3 页 - - - - - - - - - 库列表中 ,达到隐藏自己的目的. 首先我们需要设置一下ntsd的输出重定向 ,最

6、好是重定向到一个文本文件,方便我们分析研究. c:set _NT_DEBUG_LOG_FILE_APPEND=c:pdw.txt 注意 ,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入到debug模式,我们使用 -c q 参数 ,就可以避免这个问题. c:ntsd -c q -v notepad.exe 现在我们的pdw.txt文件中 ,就可以看见notepad.exe文件的调试信息. ntsd 使用以下参数杀死进程. c:ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程. 我们知道， Windows的任务管理器是我们了解当前计算机运行了哪些

7、程序的有利工具，那么如何 打开 这个任 务管 理器 呢？在 实际 使用 中通常 有两 种方 法：一 是按 下键 盘上的Ctrl+Alt+Del就可以打开任务管理器；二是鼠标移到任务栏上空白处，右键选择任务管理器即打开任务管理器。但是， 有时候电脑中病毒后，病毒会禁用任务管理器，这个时候怎么办呢？请往下看。这个时候我们就要采用更专业的方法来打开任务管理器，即采用命令提示符的方式，下面教大家如何使用命令提示符打开任务管理器，以及如何利用命令来关闭相关进程。1、用命令提示符(cmd) 打开任务管理器查看进程方法开始运行 cmd ， 然后在命令提示符窗口中输入Tasklist 就可以查看计算机当前的进

8、程了。2、用命令提示符(cmd) 终止某个进程的方法在这里用举例的方法来说明问题，假如要中止当前进程中的记事本进程notepad.exe ，即可采用下列命令：taskkill /f /im notepad.exe 如果你知道了要终止的进程pid 值（通过任务管理器可以看出每个进程的pid 值） ，比如是100 ，就可以采用下列命令：ntsd -c q -p 100 或者taskkill /f /pid 100 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 3 页 - -

9、 - - - - - - - 用命令禁用或启用网卡禁用网卡 : netsh interface set interface 本地连接 disabled 启用网卡: netsh interface set interface 本地连接 enabled 注意： 本地连接就是你网卡的连接名。比如你的是本地连接8 上面命令就改为. 设置 ip 地址netsh interface ip add address name=本地连接 source=static addr=192.168.0.2 mask=255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 3 页 - - - - - - - - -