Windows中通过命令行显示进程启动路径
发布时间:2010/6/25 10:34:18 来源:城市学习网 编辑:ziteng
按下键,打开“运行”对话框,输入“WMIC”,回车,打开WMIC命令提示符窗口,系统会自动安装WMIC管理器。安装完成后,界面上将出现“Wmic:root\cli>”提示符,表明程序已在WMIC交互模式下工作。在命令提示符下输入“Process”,回车。可以看到每个进程的启动路径。这对于判断是否为木马程序有很好的帮助。
Windows下:
1) 获取端口对应的进程ID (PID)
> netstat -ao
2) 使用wmic工具得到PID对应的进程的相关信息
> wmic process list brief //// 得到简要信息
> wmic process list full //// 得到完整信息
另外还可以使用find命令结合管道帮助查找,譬如
> netstat -ao | find "${PID}"
