如何通过TASKLIST命令检测电脑中的隐藏监控软件进程

hwyzw

    所有监控，无论多么复杂，都会在您的计算机中生成一个进程。出于监视目的，此进程通常是隐藏进程，也就是说，您无法在任务管理器中看到它。

    有了以上知识，你只需要找到可疑进程就可以知道你的电脑上是否安装了监控软件。以下方法可以帮助您找到您想要的东西。

    1. 订单

    在XP下，点击“开始”，点击“运行”，输入CMD，点击“确定”。会出现一个类似DOS的界面，进入后按回车键，就会列出所有正在运行的进程。您还可以： 使用参数“/M”并运行“/M”显示每个任务加载的所有DLL模块；使用参数“/SVC”并运行“/SVC”命令可以显示每个进程中活动的服务。列表，从中可以看到.exe加载的服务，通过服务可以判断是否为未知进程。另外，还可以使用命令查看远程系统的进程。例如，在命令提示符下输入“/s 208.202.12.206 /u /p”（不含引号）即可查看IP地址为208.202.12.206的远程系统。过程。 /s参数后面的“208.202.12.206”指的是要查看的远程系统的IP地址，/u后面的“”指的是命令使用的用户帐户，必须是远程系统上的合法帐户，/p”后面的“”指的是账户的密码

    2.

   

    首先运行“”命令，记下进程的PID号，在命令提示符下输入“/pid PID号”。说到这里，恐怕有人会说，还不如直接使用任务管理器方便呢。例如，运行“/F /pid 1606”命令可以强制结束PID为1656的进程。此外，该命令还可以结束进程树、远程进程、指定过滤进或过滤出的进程。询问。具体操作可以使用“/?”查看命令。

    3.——港口侦探

    既然是监控程序，肯定会开放特定的端口进行监控。在命令行中运行“-a”，该命令将显示所有有效连接信息的列表，包括已建立的连接（），也包括正在侦听的连接请求（）。其中Proto代表协议，Local代表本地地址。地址中冒号后面的数字是开放的端口号，代表远程地址。如果正在与其他机器通信，则显示对方的地址。 State代表状态。显示的表示正在检测中。监听状态表示端口是开放的，所以需要关注的是状态中的端口。如果端口号不熟悉且端口号较大，则应提高警惕。您还可以查看该端口对应的进程进一步确认。这就需要添加参数“-O”。运行“-ao”命令将显示所有有效连接信息的列表，并给出端口对应的PID号。

    =========================

   

    当然你也可以使用现有的软件。例如：一个类别。