查看隐藏进程和远程进程

ghost520

在ghost xp系统任务管理器中，除了一些我们可以看到见的进程外，还有一些隐藏进程是我们不能直接看到的，而这些进程有可能是病毒木马。但是进程都看不见，那怎么知道有没有木马呢？对付非常规的进程，我们当然要采用非常规的手段。
          1．    查看隐藏进程
          查看隐藏进程有很多方法，推荐大家使用“隐藏进程管理工具”，来完成对隐藏进程的查看和管理。运行其中的“ECQ-PS.exe”文件，在打开的窗口中可以看到系统中所有的进程列表。
          在每个进程后面，可以看到此程序的线程有多少个，它主要关联的程序名和路径是什么，它是否为可疑程序，等等。对于提示为“可疑”的进程，等等。对于提示为“可疑”的进程，在查看具体的文件路径后，当确认为是恶意程序时，可以选中此进程并单击鼠标右键，在弹出的快捷菜单中选择“强行结束进程”。
         2．    查看远程进程
          远程进程又是怎么回事呢？难道可以在自己的机器上查看别人电脑上运行的进程？查看远程电脑的进程是黑客的基本功，也是他们常干的事情，其实方法很简单，下面给大家介绍。
          在“命令提示符”窗口中输入如下类似（格式相同，IP地址要换）命令：
          Tasklist /s 192.100.100.10 /u administrator    /p 123456
          在使用上述命令后，稍等片刻后就可以从所示信息中，得到远程电脑反馈回来的进程列表信息了。
          其中“/s”参数后的“192.100.100.10”是指要查看的远程系统的IP地址；“/u”参数后的“administrator”是指Tasklist命令使用的用户账户；“/p”参数后的“123456”是指administrator账户的密码。
           通过上面的命令就可以得到远程电脑的进程列表，进而黑客们可以判断出自己值入的木马等程序是否远程电脑上运行。

wisx

非常好的，又学习了一些，谢谢