Windows显示进程路径 按下键,打开“运行”对话框,输入“WMIC”,回车,打开WMIC命令提示符窗口,系统会自动安装WMIC管理器。安装完成后,界面上将出现“Wmic:root\cli>”提示符,表明程序已在WMIC交互模式下工作。在命令提示符下输入“Process”,回车。可以看到每个进程的启动路径。这对于判断是否为木马程序有很好的帮助。
Windows下: 1) 获取端口对应的进程ID (PID) > netstat -ao 2) 使用wmic工具得到PID对应的进程的相关信息 > wmic process list brief //// 得到简要信息 > wmic process list full //// 得到完整信息 另外还可以使用find命令结合管道帮助查找,譬如 > netstat -ao | find "${PID}"
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|