Windows杀死任何进程

于 2023-06-08 20:35:33 发布
阅读量286 收藏 1
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58062041/article/details/131114983
版权

前言

我们经常找到的Windows杀死进程的命令有很多是不能完全杀掉软件的
这次带来的是一个在GitHub中没被多数人注意到的小程序,目前在用此程序比较安全还没出现过被杀或中毒情况。

一、EdrKiller的下载链接

下载链接:https://github.com/Ryze-T/EdrKiller

二、使用步骤

1.将软件下载到目录为C:\

这个程序是需要一些权限的
请添加图片描述

2.杀掉火绒

先看一看目前火绒的状态
正常状态

右键电脑开始Windows图标打开(Win10在电脑左下角,Win11在任务栏中间)
Windows power shell(管理员)
使用ps h* (查看进程并筛选出以h开头的进程)筛选h开头的进程
图中所见第三个Id为14052的便是火绒
默认的执行路径在C:\WINDOWS\system32
刚刚程序下载到了C:\目录下,便使用两次cd … 命令回到C:\目录
最后便可以使用.\EdrKiller.exe 加上想要杀死的进程ID即可
成功截图
如图弹出Driver unloaded successfully就成功了

让我们回到火绒软件看看状态,如下是双击打开后的警告
(理论是重启电脑后就恢复正常了)
双击打开后弹出的警告

如下是火绒在电脑后台的状态,由正常变成了安全服务异常
后台的图片

总结

以上便是所有的操作及下载地址,目前还未遇到不能被杀死的进程,因为这个文件没有被防火墙和火绒提示是危险文件,自认为这个文件可以运用到内网渗透当中,用作杀死目标中杀毒软件等进程。

QRin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
强力进程软件4.0版
08-28
很强大的进程软件,可以让所有进程结束,无论是否有数字签名或是写保护的程序,都将如摧枯拉朽般结束,使病毒无处容身。但切记不要用此工具结束系统进程,否则系统将会非常糟糕。总的来说,他是个非常强大的工具,系统之必备。
windows系统专用快速java.exe进程工具(效果拔群!)
09-27
idea intellij停止tomcat时经常会不掉java.exe进程,用此神器解决你的烦恼! 只要你想快速干死java.exe进程,那么用这个只需双击即可,只要2分,你买不了吃亏买不了上当,还等什么,心动不如行动~
windows 杀死进程的三个步骤
caideb的博客
07-19 632
W11无需EDR缷载密码,彻底删除EDR的方法
wan5555的博客
06-30 3万+
W11无需EDR缷载密码,彻底删除EDR的方法
强制Windows进程工具
06-13
可以强制掉系统中不掉的进程
windows API 强制杀死进程
01-24
https://blog.csdn.net/qq_18286031/article/details/86607462 使用ntsd.exe 和windows API来杀死进程,其中用好几种方法,开发环境:VS2015+Qt5.9.1
Windows编程-杀死指定路径程序文件的进程
12-17
以下是一个使用WMI杀死进程的C++示例: ```cpp #include <windows.h> #include #include #include int main() { CoInitialize(NULL); _bstr_t bstrProcessName("your_process_name.exe"); IWbemLocator *...
Windows一键杀死Nginx进程
最新发布
01-12
Windows一键杀死Nginx进程
通过端口查询杀死进程工具
01-19
"通过端口查询杀死进程工具"是一种实用软件,它的主要功能是帮助用户查找并结束与特定端口相关的进程。这种工具对于诊断网络问题、优化系统性能以及解决应用程序冲突等场景非常有用。 首先,我们需要了解什么是端口...
Windows-杀死一切进程的EdrKiller
06-08
这次进程先以火绒为例,打开Windows power shell(管理员) 使用ps h* 查找以h开头的进程,然后找到ProcessName是HipsTray火绒软件进程 两次cd ..将执行目录调整到C:\ 最后使用 .\EdrKiller.exe (此处为火绒...
进程Windows进程以外几乎通,支持两种模式方便调用。
01-03
ForceKillProcess(强进程),除几个基础核心Windows进程以外几乎通。 使用方法1: 在配置文件(config.ini)内配置好需要除的进程名,需要包含后缀名,多个用“;”间隔。 注意:区分大小写,需要包含后缀名。 使用方法2: 尾随参数,例如 ForceKillProcess.exe "Abc.exe" "xxx.exe" 注意:区分大小写,需要包含后缀名。
windows 进程软件
weixin_30514745的博客
11-15 49
pchunter 电脑禁用u盘可用金山卫士开启。注册表 转载于:https://www.cnblogs.com/oxspirt/p/6067431.html
windows进程管理器_软件烦得忍无可忍?你可能需要这款进程神器
weixin_39817012的博客
10-28 495
Windows系统最烦的一件事,就是各种乱七八糟的进程。我们知道软件要运行,就会在后台唤起进程,但这些进程有时候并不那么听话,某些软件会不断唤起进程,对此Windows自带的任务管理器无能为力。例如某雷,类似XLService的进程就会不断自启,令人烦不胜烦。另外,某些时候当软件出现问题的时候,重启进程往往可以解决问题。例如Windows的资源管理器,有时候会卡死、错位等,重启一下“explor...
Windows杀死进程
jackjiangjin的博客
05-24 2096
一、普通杀死 Tasklist:列出所有的计算机正在运行的进程 cmd——》tasklist Tskill:杀死进程 tskill+进程名 二、强 1.    用Windows自带的工具就能大部分进程:          c:>ntsd -c q -p PID      只有System、SMSS.EXE和CSRSS.EXE不能。前两个是纯内核态的,
windows杀死进程
Wcharles666的博客
11-29 1万+
1. cmd命令输入 netstat -ano 找寻运行的进程 2. netstat -ano | findstr “9999” 找到对应端口号为9999的进程id 3. taskkill /pid 6676 /f 强制结束对应pid的进程
win10下查看进程杀死进程
热门推荐
梦合九千的博客
05-10 7万+
1.查看所有网络连接信息Windows键 + R ,在弹出的运行窗口中输入cmd,在cmd窗口中输入netstat-ano显示协议统计信息和当前的TCP/IP网络连接。-a   显示所有连接和侦听端口。-n   以数字形式显示地址和端口号。-o   显示拥有的与每个连接关联的进程 ID。详细的使用方式使用netstat/?进行查看 2.查看指定端口的连接信息使用netstat -ano | fin...
Windows自带命令强进程
hjseal的专栏
03-13 4199
ntsd -c q -p PIDtasklist   //查看进程tskill PID   //进程
Windows万能进程工具
降龙十八炒
03-29 2188
[分享]Windows万能进程工具副标题:作者:未知 文章来源:本站原创 点击数: 57 更新时间:2005-3-14问:怎么才能关掉一个用任务管理器关不了的进程? 其实用Windows自带的工具就能大部分进程: c:/>ntsd -c q -p PID 只有System、SMSS.EXE和CSRSS.EXE不能。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。n
windows杀死mysql进程
07-08
要在Windows杀死MySQL进程,你可以按照以下步骤进行操作: 1. 打开任务管理器。你可以通过按下 Ctrl+Shift+Esc 快捷键或者右键单击任务栏上的空白处并选择“任务管理器”来打开它。 2. 在任务管理器中,切换到“进程”选项卡。 3. 在进程列表中,找到名为“mysql.exe”或“mysqld.exe”的进程。这是MySQL数据库服务器的进程。 4. 右键单击该进程,并选择“结束任务”。 5. 在确认对话框中,点击“结束进程”按钮。 这样就可以杀死MySQL进程了。请注意,这将立即停止MySQL数据库服务器的运行,可能会导致未保存的数据丢失。因此,在执行此操作之前,请确保你已经备份了重要的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值