cmd下两个非常重要的命令，往往我们在得到对方的dosshell以后，想给对方传送木
马或者rdmin等远程控制软件，但是对方开了win自带的防火墙，或者是天网，更或者
是瑞星的实时监控（其中以瑞星的最麻烦，因为都是有关联服务的），这时我们可以
用"tsd -c q -p PID",PID的获得方法有vbs脚本，也可以使用tasklist..现在先说下
tasklist...（cmd下执行tasklist就可以获得进程的详细资料，如下图所示）
PID也就是process id--进程id，获得进程id的作用，嘿嘿，不用说太明白了吧
Taskkill的具体格式
taskkill 有如下参数:
       /S       system              指定要连接到的远程系统。
       /U       [domain/]user       指定应该在哪个用户上下文
                             执行这个命令。
       /P       [password]          为提供的用户上下文指定
                              密码。如果忽略，提示输入。
       /F                        指定要强行终止
                              进程。
       /FI      filter              指定筛选进或筛选出查询的
                              的任务。
       /PID     process id          指定要终止的进程的
                              PID。
       /IM      image name          指定要终止的进程的
                              图像名。通配符 '*'
                              可用来指定所有图像名。
       /T                        Tree kill: 终止指定的进程
                              和任何由此启动的子进程。
       /?                        显示帮助/用法
例如:
       TASKKILL /S system /F /IM notepad.exe /T
       TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
       TASKKILL /F /IM notepad.exe /IM mspaint.exe
       TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
       TASKKILL /F /FI "USERNAME eq NT AUTHORITY/SYSTEM" /IM notepad.exe
       TASKKILL /S system /U domain/username /FI "USERNAME ne NT*" /IM *
       TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
我一般用的是      taskkill /f /pid <相对的PID值> /t
比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是3108,那么输入
taskkill /f /pid 3108 /t
这个命令的意思是，强行终止远程计算机进程ID为3108的特定进程，并关
由此进程打开任何子进程...
最后补充，用vbs脚本查看pid的方法，将以下代码保存为vbs文件，dos下传给对方
，然后执行cscript pid.vbs
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts://./root/cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next

杀进程的其他命令

ntsd -c q -p PID

-----------------------------------------------------------------------------------------------------------------------------------------------

以下是命令行下关于 taskkill 命令的介绍

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:/Documents and Settings/tanyuqiang.COLORME>taskkill /?

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:
    这个命令行工具可用来结束至少一个进程。
    可以根据进程 id 或图像名来结束进程。

参数列表:
    /S    system           指定要连接到的远程系统。

/U    [domain/]user    指定应该在哪个用户上下文
                           执行这个命令。

/P    [password]       为提供的用户上下文指定
                           密码。如果忽略，提示输入。

/F                     指定要强行终止
                           进程。

/FI   filter           指定筛选进或筛选出查询的
                           的任务。

/PID  process id       指定要终止的进程的
                           PID。

/IM   image name       指定要终止的进程的
                           图像名。通配符 '*'
                           可用来指定所有图像名。

/T                     Tree kill: 终止指定的进程
                           和任何由此启动的子进程。

/?                     显示帮助/用法。

筛选器:
    筛选器名      有效运算符                有效值
    -----------   ---------------           --------------
    STATUS        eq, ne                    运行 | 没有响应
    IMAGENAME     eq, ne                    图像名
    PID           eq, ne, gt, lt, ge, le    PID 值
    SESSION       eq, ne, gt, lt, ge, le    会话编号
    CPUTIME       eq, ne, gt, lt, ge, le    CPU 时间，格式为
                                            hh:mm:ss。
                                            hh - 时，
                                            mm - 钟，ss - 秒
    MEMUSAGE      eq, ne, gt, lt, ge, le    内存使用，单位为 KB
    USERNAME      eq, ne                    用户名，格式为
                                            [domain/]user
    MODULES       eq, ne                    DLL 名
    SERVICES        eq, ne                    服务名
    WINDOWTITLE     eq, ne                    窗口标题

注意: 只有带有筛选器的情况下，才能跟 /IM 切换使用通配符 '*'。

注意: 远程进程总是要强行终止，
      不管是否指定了 /F 选项。

例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY/SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain/username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

C:/Documents and Settings/tanyuqiang.COLORME>

--------------------------------------------------------------------------------------------------------------------------------------------

Linux下查看终止进程的命令

如查看JAVA进程

[root@thg ~]# ps -ef |grep java
root     11683     1  2 11:15 pts/1    00:00:42 /usr/java/jdk1.5.0_12/bin/java -Djava.endorsed.dirs=/data/tomcat/common/endorsed -classpath /usr/java/jdk1.5.0_12/lib/tools.jar:/data/tomcat/bin/bootstrap.jar:/data/tomcat/bin/commons-logging-api.jar -Dcatalina.base=/data/tomcat -Dcatalina.home=/data/tomcat -Djava.io.tmpdir=/data/tomcat/temp org.apache.catalina.startup.Bootstrap start
root     11869 11837  0 11:46 pts/2    00:00:00 grep java
[root@thg ~]#

杀掉JAVA进程

[root@thg ~]# kill -9 11683