如何通过TASKLIST命令检测电脑中的隐藏监控软件进程
所有监控,无论多么复杂,都会在您的计算机中生成一个进程。出于监视目的,此进程通常是隐藏进程,也就是说,您无法在任务管理器中看到它。有了以上知识,你只需要找到可疑进程就可以知道你的电脑上是否安装了监控软件。以下方法可以帮助您找到您想要的东西。
1. 订单
在XP下,点击“开始”,点击“运行”,输入CMD,点击“确定”。会出现一个类似DOS的界面,进入后按回车键,就会列出所有正在运行的进程。您还可以: 使用参数“/M”并运行“/M”显示每个任务加载的所有DLL模块;使用参数“/SVC”并运行“/SVC”命令可以显示每个进程中活动的服务。列表,从中可以看到.exe加载的服务,通过服务可以判断是否为未知进程。另外,还可以使用命令查看远程系统的进程。例如,在命令提示符下输入“/s 208.202.12.206 /u /p”(不含引号)即可查看IP地址为208.202.12.206的远程系统。过程。 /s参数后面的“208.202.12.206”指的是要查看的远程系统的IP地址,/u后面的“”指的是命令使用的用户帐户,必须是远程系统上的合法帐户,/p”后面的“”指的是账户的密码
2.
https://img0.baidu.com/it/u=1842207014,1337195220&fm=253&fmt=JPEG&app=138&f=JPEG?w=591&h=500
首先运行“”命令,记下进程的PID号,在命令提示符下输入“/pid PID号”。说到这里,恐怕有人会说,还不如直接使用任务管理器方便呢。例如,运行“/F /pid 1606”命令可以强制结束PID为1656的进程。此外,该命令还可以结束进程树、远程进程、指定过滤进或过滤出的进程。询问。具体操作可以使用“/?”查看命令。
3.——港口侦探
既然是监控程序,肯定会开放特定的端口进行监控。在命令行中运行“-a”,该命令将显示所有有效连接信息的列表,包括已建立的连接(),也包括正在侦听的连接请求()。其中Proto代表协议,Local代表本地地址。地址中冒号后面的数字是开放的端口号,代表远程地址。如果正在与其他机器通信,则显示对方的地址。 State代表状态。显示的表示正在检测中。监听状态表示端口是开放的,所以需要关注的是状态中的端口。如果端口号不熟悉且端口号较大,则应提高警惕。您还可以查看该端口对应的进程进一步确认。这就需要添加参数“-O”。运行“-ao”命令将显示所有有效连接信息的列表,并给出端口对应的PID号。
=========================
https://img1.baidu.com/it/u=3334463550,1478859025&fm=253&fmt=JPEG&app=138&f=JPEG?w=622&h=500
当然你也可以使用现有的软件。例如:一个类别。
页:
[1]