题目附件: 链接:https://pan.baidu.com/s/1fH4Zdd snG047boRwWAGYQ 提取码:8t96 题目描述 1、分析镜像: 2、查看进程: 列出可疑进程: explorer.exe 1416 notepad.exe 280 cmd.exe 1568 nc.exe 1 ...
分类:
其他好文 时间:
2020-03-26 13:56:22
阅读次数:
201
转自https://blog.csdn.net/timchen525/article/details/76364706 ps和top命令常用来查看linux系统进程相关信息 ps命令:查看进程的瞬间信息 top命令:持续地监视进程的信息 ...
分类:
其他好文 时间:
2020-03-24 11:10:25
阅读次数:
136
如何查看进程发生缺页中断的次数? 用ps -o majflt,minflt -C program命令查看。 majflt代表major fault,中文名叫大错误,minflt代表minor fault,中文名叫小错误。 这两个数值表示一个进程自启动以来所发生的缺页中断的次数。 发成缺页中断后,执行 ...
分类:
系统相关 时间:
2020-03-22 12:21:42
阅读次数:
91
查看进程 1、windows键+R键进入cmd 2、输入tasklist回车以显示进程 C:\Users\username>tasklist 重要:同一个应用打开关闭再打开,pid会变化,所以每次操作前请获得最新的tasklist,确保进程名和pid对应正确。 也可以直接查看端口号的信息 C:\Us ...
分类:
系统相关 时间:
2020-03-18 18:49:34
阅读次数:
71
首先利用window+R组合键,调出命令窗口 以下是开启一个web程序 端口为8080 .输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,找到8080. 或者使用netstat -aon|findstr "端口" (查看具体哪个端口被占用 ) 在使用命令: ta ...
linux查看进程命令 查看进程命令 杀掉进程命令 监听端口命令 作者:xingguang 链接:https://www.tiance.club/post/2516578616.html ...
分类:
系统相关 时间:
2020-03-09 00:40:38
阅读次数:
65
1、查询端口号占用,根据端口查看进程信息 [root@server2 ~]# lsof -i:80COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEhttpd 5014 root 3u IPv4 14346 TCP server2:http (LISTEN) ...
分类:
其他好文 时间:
2020-03-04 09:29:02
阅读次数:
83
查看端口: netstat -ano 查看具体端口号: netstat -ano |findstr "端口号" 根据进程ID查看对应的进程名称: tasklist |findstr "进程id号" 杀死对应的进程: taskkill /f /t /im "进程id或者进程名称" ...
分析镜像: 查看进程: 列出我认为的可疑的进程: dump记事本、画图进程: 2648.bmp的后缀改为data 查看IE浏览器历史: 我的水平只能做到这了 赛后复现: 下载下来是一个文件VOL,在kali用file命令查看类型,data文件(右键VOL,东西不太理解,猜VOL文件是用TrueCry ...
分类:
其他好文 时间:
2020-03-02 10:34:31
阅读次数:
200
为什么要使用zabbix_sender?zabbix获取数据有超时时间,如果一些数据需要执行比较长的时间才能获取的话,那么zabbix会出现异常,考虑到这种情况,zabbix增加了Trapper功能,客户端自己提交数据给zabbix,这个通道便是trapper.思路解析:在window主机上,编写一个每隔5秒就会执行tasklist查看进程的bat脚本,如果该脚本找到了指定的进程就通过zabbix
分类:
系统相关 时间:
2020-02-19 17:13:58
阅读次数:
108
