我使用的是 第二個命令 taskkill.exe
重啓的時候,寫一個bat 文件
http://www.freebuf.com/articles/web/13283.html 收藏該文
在進行滲透測試的時候,難免會碰到某些軟件影響滲透測試的進一步進行,所以在這種時候需要一些手段或工具結束一些阻礙滲透的進程,本文分享了三個結束進程的小tips,純科普文,只爲拋磚引玉,各位牛輕噴,如下:
1、PsKill.exe
PsKill可能是Microsoft Windows命令行裏面最古老和最常用的結束進程的方法,很早以前是國外安全研究院Mark Russinovich開發的Sysinternals工具包裏面的一個工具,現在被微軟收購。
可以傳輸一個進程的PID號,然後通過pskill結束該進程。
C:\> pskill $PID
2、TASKKILL.exe
TASKKILL命令是Microsoft Windows內置的一款命令,可以用來終止進程,具體的命令規則如下:
TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
參數列表:
/S system 指定要連接到的遠程系統。
/U [domain\]user 指定應該在哪個用戶上下文
執行這個命令。
/P [password] 爲提供的用戶上下文指定密碼。如果忽略,提示輸入。
/F 指定要強行終止的進程。
/FI filter 指定篩選進或篩選出查詢的的任務。
/PID process id 指定要終止的進程的PID。
/IM image name 指定要終止的進程的圖像名。通配符 '*'可用來指定所有圖像名。
/T Tree kill: 終止指定的進程和任何由此啓動的子進程。
/? 顯示幫助/用法。
示例
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM QQ.exe
3、ProcessHacker工具
ProcessHacker是國外安全研究者開發的一款專門用於結束進程的工具,詳見這裏,可以用它結束一些常見的殺毒軟件進程,使用方法如下:
c:\> ProcessHacker.exe -c -ctype process -cobject $PID-Number -caction terminate
也是暫停進程的運行,如下:
c:\> ProcessHacker.exe -c -ctype process -cobject $PID-Number –caction suspend