过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6633|回复: 0
收起左侧

Windows系统查看隐藏进程和远程进程的方法

[复制链接]
真·菩提飞鸟 2013-5-25 14:20:21 | 显示全部楼层
在系统任务管理器中,除了一些我们可以看得见的进程外,还有一些隐藏进程是我们不能直接看到的,而这些进程就有可能是病毒木马。但是进程都看不见,那怎么知道有没有木马呢?对付十分规的进程,我们当然要采用十分规的手腕。
  1.查看隐藏进程
  查看隐藏进程有很多方法,推荐大家下载“隐藏进程管理工具”,来完成对隐藏进程的查看和管理。运行其中的“ECQ-PS.exe”文件,在打开的窗口中可以看到深度xp系统中一切的进程列表。
   20121231202928270.jpg

  在每个进程后面,可以看到此程序的线程有多少个,它主要关联的程序名和路径是什么,它是否为可疑程序,等等。对于提示为“可疑”的进程,在查看具体的文件路径后,当确觉得是歹意程序时,可以选中此进程并单击鼠标右键,在弹出的快捷菜单当选择“强行完毕进程”。
   20121231202928270.jpg

  2.查看远程进程
  远程进程又是怎么回事呢?难道可以在自己.的机器上查看他人电脑上运行的进程?查看远程电脑的进程是黑客的基本功,也是他们常干的事情,其实方法很简单,下面给大家介绍。
  在“命令提示符”窗口中输入如下相似(格式相同,IP地址要换)命令:
  tasklist/s192.100.100.10/uAdministrator/p123456
  在使用上述命令后,稍等片刻后就可以从如图所示信息中,得到远程电脑反馈回来的进程列表信息了。
   20121231202928270.jpg

  其中“/s”参数后的“192.100.100.10”
  是指要查看的远程xp系统的IP地址;“/u”参数后的“Administrator”是指Tasklist命令使用的用户账户;“/p”参数后的“123456”是指Administrator账户的密码。
  通过上面的命令就可以得到远程电脑的进程列表,进而黑客们可以判别出自己.植入的木马等程序是否在远程电脑上运行,怎么样,是不是很简单?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-2 10:28 , Processed in 0.043884 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表