dos进程查看与停止命令

查看进程：
tasklist /svc
停止进程：
taskkill /im 2468 /f

DOS下查看进程,结束进程命令(黑客常用命令)

shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候我们就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程,如我的电脑.

在例表中每一个进程都有一个相对的PID值,我们只要把相对的PID值kill掉就OK了,不用我说大家也都知道用哪个了,呵呵.

taskkill 有如下参数:

/S system 指定要连接到的远程系统。

/U [domain\]user 指定应该在哪个用户上下文
执行这个命令。

/P [password] 为提供的用户上下文指定
密码。如果忽略，提示输入。

/F 指定要强行终止
进程。

/FI filter 指定筛选进或筛选出查询的
的任务。

/PID process id 指定要终止的进程的
PID。

/IM image name 指定要终止的进程的
图像名。通配符 *
可用来指定所有图像名。

/T Tree kill: 终止指定的进程
和任何由此启动的子进程。

/? 显示帮助/用法。

例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"


我一般用的是 taskkill /f /pid <相对的PID值> /t

比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是1376,那么输入

taskkill /f /pid 1376 /t

这个命令的意思是，强行终止远程计算机进程ID为1376的特定进程，并关
由此进程打开任何子进程...

最后补充，用vbs脚本查看pid的方法，将以下代码保存为vbs文件，dos下传给对方
，然后执行cscript pid.vbs
复制代码 代码如下:
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next

杀进程的其他命令

ntsd -c q -p PID