高手支招:经过进程抓马脚本之家huabian - 众发娱乐

高手支招:经过进程抓马脚本之家huabian

2019-02-02 11:05:40 | 作者: 宣朗 | 标签: 进程,体系,程序 | 浏览: 788

关于进程这个概念,许多电脑用户都没有给予太多重视。在许多人形象里,只知道完毕进程能够杀死程序,至于哪些进程对应哪些程序,终究什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这儿经过几个实例为咱们揭开进程的奥秘面纱。

  实例一:和进程的“扮演者”交个朋友

  许多时分,咱们并没有注意到体系中到底有多少进程。假如想了解进程的隐秘,首要就有必要和一些常见体系进程交个朋友,一旦把握了它们,就能像侦察相同敏捷从进程名单中发现可疑的家伙。

  在Windows 2000/XP中,Ctrl+Shift+Esc组合键能快速调出使命管理器,而Windows 9X为Ctrl+Alt+组合键。

  1.“主角”进程

  首要来了解一下体系中的根本进程,它们是体系运转的根本条件,一般情况下不能封闭它们,否则会导致体系溃散。

  Windows 2000/XP:smss.、csrss.、winlogon.、services.、lsass.、svchost.(能够一起存在多个)、spoolsv.、explorer.、System Idle Process;

  Windows 9x:msgsrv32.、mpr.、mmtask.tsk、kenrel32.dll。

  你知道吗

  进程与程序

  简略地说,每发动一个程序,就发动了一个进程。在Windows 3.x中,进程是最小运转单位。在Windows 9X/2000/XP中,每个进程还能够发动几个线程,比方每下载一个文件能够独自开一个线程。在Windows 9X/2000/XP中,线程是最小单位。程序是不朽的,进程是暂时的。举一个比如说:假如程序是剧本,那么扮演进程就是进程;假如程序是菜谱,那么烹调进程就是进程。

  人鬼情未了——Svchost.

  它坐落体系目录的System32文件夹,是从动态链接库(DLL)运转效劳的一般性宿主进程。在使命管理器中,可能会看到多个Svchost.在运转,不要少见多怪,这可能是多个DLL文件在调用它。不过,正因为如此,它也成为了病毒运用的目标,曾经的“蓝色代码”病毒就是一例。别的,假如感染了冲击波病毒,体系也会提示“Svchost.呈现过错”。

  假如要检查哪些效劳正在运用Svchost.,关于Windows 2000可从其装置光盘的SupportToolsSupport.cab压缩包中,将Tlist.解压缩至恣意目录,接着在“指令提示符”中进入Tlist.地点目录,输入“tlist -s”并回车(“tlist pid”指令可看到具体信息)。而在Windows XP则直接输入“Tasklist /SVC”检查进程信息(“Tasklist /fi "PID eq processID"”则可看到具体信息)。

  2.“副角”进程

  这些体系进程尽管不是体系运转有必要的,但也经常在进程列表中出头露面。如internat.、systray.、rundll32.、loadwc.、ddhelp.、mstask.、ctfmon.、taskmagr.、msnmsgr.、wmi.,它们都是正常的体系进程。

  主张在装置完Windows后,点击“开端→程序→附件→体系东西→体系信息”,在翻开的“体系信息”窗口中再点击“软件环境→正在运转使命”(在此进程列表中,可看到更具体的特点,其间程序途径是非常重要的信息),接着点击“操作→另存成文本文件”,今后体系呈现异常时则对照进行剖析。别的,“优化大师”也供给了保存进程快照的功用●。

  关于进程这个概念,许多电脑用户都没有给予太多重视。在许多人形象里,只知道完毕进程能够杀死程序,至于哪些进程对应哪些程序,终究什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这儿经过几个实例为咱们揭开进程的奥秘面纱。

  实例一:和进程的“扮演者”交个朋友

  许多时分,咱们并没有注意到体系中到底有多少进程。假如想了解进程的隐秘,首要就有必要和一些常见体系进程交个朋友,一旦把握了它们,就能像侦察相同敏捷从进程名单中发现可疑的家伙。
上一页12 3 4 下一页 阅览全文
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章