|
|
按下键,打开“运行”对话框,输入“WMIC”,回车,打开WMIC命令提示符窗口,系统会自动安装WMIC管理器。安装完成后,界面上将出现“Wmic:rootcli>”提示符,标明 程序已在WMIC交互模式下工作。在命令提示符下输入“Process”,回车。可以看到每个进程的启动路径。这对于判别 是否为木马程序有很好的帮助。
Windows下:
1) 获取端口对应的进程ID (PID)
> netstat -ao
2) 使用wmic工具得到PID对应的进程的相关信息
> wmic process list brief //// 得到扼要 信息
> wmic process list full //// 得到完整信息
另外还可以使用find命令分离 管道帮助查找,譬如
> netstat -ao | find "${PID}"
|
|
|
|
|
|
|
|
|
|
