- Web安全与攻防实战从新手到高手(微课超值版)
- 网络安全技术联盟编著
- 5字
- 2024-12-27 20:40:52
1.5 实战演练
1.5.1 实战1:查看进程起始程序
微视频
用户通过查看进程的起始程序,可以来判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下。
在“命令提示符”窗口中输入查看svchost进程起始程序的“Netstat –abnov”命令,如图1-19所示。
图1-19 输入命令
按Enter键,即可在反馈的信息中查看每个进程的起始程序或文件列表,这样就可以根据相关的知识来判断是否为病毒或木马发起的程序,如图1-20所示。
图1-20 查看进程起始程序
微视频