「作者簡(jiǎn)介」：CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者
「推薦專欄」：對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

一、Tasklist

tasklist命令用來(lái)查看計(jì)算機(jī)上的進(jìn)程，默認(rèn)顯示所有進(jìn)程。

1、tasklist /v

參數(shù)/v，可以顯示詳細(xì)信息，也就是顯示所有字段。

1、tasklist /svc

參數(shù)/svc，可以顯示進(jìn)程和服務(wù)的對(duì)應(yīng)關(guān)系。

參數(shù) /fi 可以過濾，過濾的內(nèi)容必須用雙引號(hào)包裹。

例：過濾PID等于13508的進(jìn)程。

例：過濾進(jìn)程名等于cmd.exe的進(jìn)程。

例：過濾指定用戶正在運(yùn)行的進(jìn)程。

/fi 常用的連接符有：

• eq：等于
• nq：不等于
• gt：大于
• lt：小于
• ge：大于等于
• le：小于等于

2、tasklist /m

參數(shù)/m，可以顯示進(jìn)程加載的dll文件。

過濾指定dll的調(diào)用情況。

二、wmic process

wmic process命令用來(lái)管理計(jì)算機(jī)上的進(jìn)程，默認(rèn)顯示所有列、所有信息。

wmic process有45個(gè)字段，比tasklist更加詳細(xì)。

wimic process默認(rèn)展示的信息非?；靵y，這里輸出到文件中查看：

第一行是字段名（Caption，CommandLine等 ），第二行開始是內(nèi)容。

1、get

使用get，過濾指定的字段。

比如：只顯示 進(jìn)程名、進(jìn)程ID、父進(jìn)程ID這三個(gè)字段。

2、/format:csv

參數(shù)/format用來(lái)指定顯示的格式，即格式化。

比如：使用vsv格式展示。

需要注意的是，格式化必須配合get使用。

3、where

where可以過濾指定字段的內(nèi)容。

比如：查看 processid等于452的進(jìn)程。

4、call terminate

call terminate可以根據(jù)進(jìn)程名結(jié)束指定進(jìn)程，通常配合 where 使用。

例：結(jié)束 name等于notepad++.exe 的惡意進(jìn)程。

5、delete

delete可以根據(jù)進(jìn)程id結(jié)束指定進(jìn)程，通常配合 where 使用。

例：刪除 processid等于5300 的惡意進(jìn)程。

三、任務(wù)管理器

使用Windows自帶的任務(wù)管理器查看可疑進(jìn)程。

四、netstat

netstat用來(lái)顯示網(wǎng)絡(luò)連接信息。

例：過濾443端口

常見網(wǎng)絡(luò)狀態(tài)（status字段）：

• LISTENING：監(jiān)聽狀態(tài)
• ESTABLISHED：建立連接
• CLOSE_WAIT：對(duì)方主動(dòng)關(guān)閉連接或網(wǎng)絡(luò)異常導(dǎo)致連接中斷

文末送書

當(dāng)今社會(huì)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)普遍存在于各行各業(yè)。如何從這些數(shù)據(jù)中挖掘出價(jià)值，并且解決實(shí)際問題，成為學(xué)界和業(yè)界共同關(guān)注的研究方向。 本書共七章。第一章主要講解為什么關(guān)心網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)，介紹了R語(yǔ)言及常用的包，同時(shí)整理了常用的網(wǎng)絡(luò)數(shù)據(jù)集。第二章介紹了網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)的定義及分類。第三章講解了網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)的可視化，重點(diǎn)介紹了針對(duì)大規(guī)模網(wǎng)絡(luò)的可視化方法及網(wǎng)絡(luò)的動(dòng)態(tài)交互式可視化。第四章介紹了描述網(wǎng)絡(luò)特征的各種統(tǒng)計(jì)量及重要的網(wǎng)絡(luò)結(jié)構(gòu)。第五章重點(diǎn)介紹了三種經(jīng)典的網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)模型，第六章主要介紹了網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)中社區(qū)發(fā)現(xiàn)的相關(guān)概念及方法，并整理了常見的評(píng)價(jià)指標(biāo)及標(biāo)準(zhǔn)數(shù)據(jù)集。第七章介紹了網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)分析中的鏈路預(yù)測(cè)問題。

本書適合網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)的初學(xué)者，國(guó)內(nèi)首本成體系網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)分析與應(yīng)用教程，填補(bǔ)網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)書籍空白；介紹網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)分析方法，解析網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)實(shí)際應(yīng)用價(jià)值，全面掌握網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)知識(shí)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-412681.html

到了這里，關(guān)于應(yīng)急響應(yīng) - Windows進(jìn)程分析，Windows網(wǎng)絡(luò)分析，tasklist，wmic process的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！