一个Windows进程管理的小工具源码

说明:

请用VC6以上编译器编译,在命令行下执行

帮助

Build[Jan 11 2007 12:14:16] version 1.00 by liubin 2006 04 25
stopp [options] command [target1 [target2 ...]]
options:
  -r , kill process tree, or list process with tree view
  -? , get help
  -i , kill process with ID
    otherwise, kill process with name
    when kill process with name, you can use * or ? to fuzzy match
command:
  list
  stop
  help
 

例子:

s1: stopp -? 获得帮助

s2: stopp stop iexplorer.exe  停止iexplorer.exe

s3: stopp stop iexplorer.exe uedit32.exe          停止iexplorer.exe和uedit32.exe

s4: stopp -r stop iexplorer.exe       停止iexplorer.exe的整个进程树的所有进程

s5: stopp stop ie*   停止所有的ie开头的进程

s6: stopp list   列出所有进程

s7: stopp list a*   列出a开头的进程

s8: stopp -r list 按进程树的方式列出进程

特性:

本工具的特性有:

1.可以带多个参数,如例子s3

2.可以带*和?进行模糊匹配,如s5和s7

3.可以列出和杀掉进程树

4.本工具首先提升自己的权限,所以大部分在任务管理器里杀不掉的进程都可以杀掉(当然首先必须执行者的权限够高)

特别提醒,不要尝试类似stopp stop * 这样的操作,这会导致lsass.exe进程被杀掉造成windows蓝屏

 

下面是包内容,把这些BASE64编码的内容,复制到一个本地的txt文件里,比如a.txt

然后把

http://blog.csdn.net/ancienttale/archive/2007/04/27/1586792.aspx

连接里的代码弄到本地,编译成一个genf.exe

执行genf d a.txt,可以得到a.txt.rar,

 

 
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简介:FxProcessTool是一个强大的Windows进程查看管理工具,可查看、控制和结束所有进程。程序可以列举出进程的各项详细信息,可以检测是否存在隐藏进程或伪装程序,是目前较为完备的进程和任务管理工具之一。 具体功能如下: 1 查看所有进程并获取进程详细信息 2 搜索隐藏进程 3 显示进程真实位置 4 8种结束进程方法 5 暂停和恢复进程功能 6 隔离进程 7 删除进程 8 删除并阻止文件再生 9 重启删除功能 10 永久禁止程序运行 11 判断数字签名 12 运行EXE程序 13 搜索句柄和模块 14 自动更新进程 15 字体选择 16 判断伪装进程进程安全程度 17 查看进程模块 18 卸载删除进程模块 19 查看进程线程 20 强制结束线程 21 暂停恢复线程 22 查看进程句柄 23 强制关闭句柄 24 显示句柄完整名称及权限等 25 查看进程窗口 26 显示隐藏窗口 27 控制窗口 28 查看进程打开端口 其它说明: 1 进程与模块中红色代表非微软公司的文件 2 数字签名并不能代表一切,没有数字签名不代表此文件就是危险的 3 进程安全描述只作为参考 4 模块的伪造是指该模块隐藏了它的真实路径,与进程的路径伪造相同 5 窗口若显示为红色则说明该窗口是内核隐藏窗口,但并不代表此程序就是不安全的,相反有可能更为可靠,例如360安全卫士的窗口 6 窗口中的上级窗口是指它所属的桌面窗口,XP系统中一般有两个主桌面窗口 7 列表中由于宽度的原因看不到,可以选择自动调整列宽或按F6键,免去手动拖动的麻烦 8 进程默认显示部分信息,若要查看自己想要的信息请选择查看菜单中的更多进程信息 9 进程菜单中的强制搜索隐藏进程用于搜索rootkit进程及路径,只适用于XP系统 10 搜索句柄功能可以用来解锁被占用的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值