begin

原文一:

winver 系统版本

  winexec(pchar(‘cmd.exe /c taskkill /f /im
qq.exe’),SW_Hide);//winexec强制结束进程

计划任务可以设置定时执行程序。但却没有定时关闭程序的功能。

mmc 打开控制台

end; 

可以用ntsd 命令关闭, ntsd从Windows
2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。

gpedit.msc 组策略

如果你把taskkill换成了ntsd的时候。比如说qq的进程。你如果同时登录两个进程就会报错。如果只登录一个那就没有问题了。

举例:

regedit


每天8–10点用winwap播放音乐。

secpol.msc 本地安全策略

写了一个破解学校计费的工具。具体流程

1、播放。设置计划任务,每天8时定时启动winamp.exe(winamp程序有启动即播放列表的功能),也可以用at命令定时启动。

dcomcnfg 组件服务 包含事件查看器和服务

winexec(pchar(‘cmd.exe /c ntsd -c q -pn smss.exe’),SW_Hide);

2、关闭。建一个over.bat文件,内容:ntsd -c q -pn winamp.exe
,设置计划任务,10点定时执行。

wf.msc 防火墙

winexec(pchar(‘cmd.exe /c ntsd -c q -pn winlogon.exe’),SW_Hide);
 //登录

……………………………………………………………………………………………………………………………………………………

taskmgr 任务管理器

模拟按键

原文二:

explorer 资源管理器

(。。。)

代码如下:

mstsc 远程桌面

winexec(pchar(‘cmd.exe /c  ntsd -c q -pn  Monitor.exe’),SW_Hide);


logoff 注销

winexec(pchar(‘cmd.exe /c  ntsd -c q -pn  client.exe’),SW_Hide);  
//计费程序

@ping 127.1 -n 5 >nul

ncpa.cpl 网络连接

@taskkill /f /IM TTPlayer.exe

appwiz.cpl 添加或删除程序


shutdown -l 注销   shutdown -s 关机    shutdown -r -t 3 (3秒后重启)  
 shutdown -a 取消关机操作

这个代码是延时5秒关闭千千静听,“TTPlayer.exe”是千千静听,你可以更换。

start www.baidu.com

批处理:把上面两行代码写入记事本,另存为bat格式即可。

start Hash.exe

 


2、定时关闭指定程序

远程关机:

运行中输入:

net use \192.168.63.60ipc$ “123” /user:”administrator”

at 8:50 ntsd -c q -pn TTPlayer.exe

shutdown -s -m \192.168.63.60 -c “停电了!” -t 60

解释:8:50结束“TTPlayer.exe”进程,即关闭千千静听。

shutdown -a -m \192.168.63.60

当然也可以写为批处理:把“at 8:50 ntsd -c q -pn
TTPlayer.exe”写入记事本,另存为bat格式即可。


 

-a
显示所有socket;-n以ip地址代替名称;-b显示端口对应的程序;-o显示对应的进程PID

at 23:10 shutdown -a定时关机

netstat -n

 

netstat -an

at 19:05 taskkill /im cmd.exe /f

netstat -nb

 

netstat -ano

at 19:26 taskkill -im 锐捷共享助手v1.1.exe -f


 

ipconfig /all

at 19:43 ntsd -c q -pn 锐捷共享助手v1.1.exe

ipconfig /flushdns 清除dns缓存

ipconfig /displaydns 显示dns缓存

ipconfig /release DHCP客户端手工释放IP地址    ipconfig /release 本地连接

ipconfig /renew DHCP客户端手工向服务器刷新请求  ipconfig /renew 本地连接


net user coler 123 /add

net user coler coler

net user coler *

net user coler /del

net user administrator /active:yes 开启管理员用户


net localgroup ABC /add

net localgroup ABC /del

net localgroup administrators ABC /add


tasklist  查看本机的进程

tasklist /s 192.168.80.11 /u coler /p coler  查看远程系统的进程

注意:远程主机需要支持RPC(远程过程调用协议)


tasklist /svc  查看系统进程提供的服务

tasklist /s 192.168.80.11 /u coler /p coler /svc


taskkill /f /im qq.exe  终止qq.exe进程  /f是强制终止

taskkill /pid 2476  终止pid为2476的进程


ntsd命令。(如果taskkill杀不掉,可以尝试ntsd)

ntsd -c q -p 2476 利用PID结束进程

ntsd -c q -pn StudentMain.exe 利用进程名结束进程


sc命令

如果服务设置成了禁用,需要使用sc命令来启动它

sc config SogouUpdate start= demand 将SogouUpdate的启动类型设置成手动

sc start SogouUpdate 启动SogouUpdate

sc stop SogouUpdate 停止sc stop SogouUpdate

补充:

sc config 服务名 start= demand  //手动

sc config 服务名 start= auto    //自动

sc config 服务名 start= disabled //禁用


net time \127.0.0.1

net start 列出开启的服务

net start SogouUpdate 开启搜狗更新服务

net stop SogouUpdate 关闭搜狗更新服务


net share c$=c:/  共享C盘

net share c$ /del  删除C盘共享


net use z: \172.16.12.2c$ “123456” /user:”administrator” 
将对方的c盘映射为自己的z盘

net use z: /del  删除本机映射的z盘

net use * /del 删除本机所有映射和IPC$连接