dos殺毒命令

來源:互聯網
上載者:User

系統工具有妙用 詳解命令列強力抗毒武器

早在幾年前,就有Crowdsourced Security Testing先覺的網友感歎道:人在網上漂,哪能不中標。而到如今,電腦中招更是成了家常便飯。面對這來勢洶洶病毒木馬們,殺毒軟體和防火牆自然是一個都不能少。但有時還是有許多僅僅依靠殺毒軟體和防火牆對付不了的頑固分子,這時該怎麼辦呢?而你可曾知道,在 Windows 系統的命令列中,已經為我們提供一些非常有用的工具,充分利用就會變成我們對抗病毒的強力武器,我們就能更有效地對抗病毒。下面我們就來看看命令列下的強力抗毒武器。

一、TASKLIST——火眼金睛

如今的病毒越來越狡猾,常常不見首也不見尾。但許多病毒往往在進程這一環節中露出狐狸尾巴,因而查看進程是查殺病毒的一個重要的方法。當然我們通過系統的工作管理員或其它功能更強大的進程查看器來查看分析進程,而實際上在命令列也提供了進程查看的命令工具——Tasklist(Windows XP 或更新版本)。此命令與工作管理員一樣可以顯示活動進程的列表。但通過使用參數,可以看到工作管理員查看不到的資訊,但通過運用參數,我們可以實現更強大的功能。使用參數“/M”,運行“Tasklist /M”將顯示每個任務載入的所有的 DLL 模組,如圖1所示;使用參數“/SVC”,運行“Tasklist /SVC”命令則會顯示每個進程中活動服務的列表,如圖2,從中我們可以看到進程svchost.exe載入的服務,通過服務就能分辨出究竟是不是惡意病毒進程。此外,我們還能利用Tasklist命令來查看遠程系統的進程,例如在命令提示字元下輸入“Tasklist /s 208.202.12.206 /u friend /p 123456”(不包括引號)即可查看到IP地址為208.202.12.206的遠程系統的進程,。其中/s參數後的“208.202.12.206”指要查看的遠程系統的IP地址,/u後的“friend”指Tasklist命令使用的使用者帳號,它必須是遠程系統上的一個合法帳號,/p後的“123456”指friend帳號的密碼。這樣,網管進行遠程查殺病毒也就方便多了。

Tasklist命令

Tasklist命令

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。