BAT脚本获取当前cmd.exe进程PID/PPID/信息(自杀脚本)

最新推荐文章于 2024-04-10 20:40:07 发布
最新推荐文章于 2024-04-10 20:40:07 发布
阅读量2.7w 收藏 12
点赞数 2
分类专栏: win/BAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaochat/article/details/40149283
版权
为什么要拿到当前cmd.exe的pid这种无聊的事情呢?
我自己在研究这类脚本的时候还真是有目的。那就是我希望脚本把调用者kill掉。
脚本获取父进程的PID,然后执行tskill。于是造就了一个看似没用的自杀脚本。
其实除了自杀,还可以杀父进程,再父进程,一路全杀光,哈哈哈。
当然后续扩展也不尽全是杀进程,还可以查看进程状态/信息等功能(参考wmic,网上有很多)。


方法1)原理:利用tasklist的title来筛选出调用者的pid(即当前cmd.exe)。
@ echo off
title=mycmd
tasklist /v /fo csv | findstr /i "mycmd"


方法2) 原理:利用wmic的筛选出自己的pid,再拿到wmic的父进程(即cmd.exe)的pid。(该脚本强大之处在于可以无限获取父进程的父进程," REM get cmd ppid"之后就是)
@ echo off
REM get cmd pid
set TempFile=%TEMP%\sthUnique.tmp
wmic process where (Name="wmic.exe" AND CommandLine LIKE "%%%TIME%%%") get ParentProcessId /value | find "ParentProcessId" >%TempFile%
set /P _string=<%TempFile%
set _pid=%_string:~16%
echo %_pid%

REM get cmd ppid
wmic process where (processid=%_pid%) get ParentProcessId /value | find "ParentProcessId" >%TempFile%
set /P _string=<%TempFile%
set _pid=%_string:~16%
echo %_pid%
...
BAT017:通过进程PID查找进程使用的端口号
qq_31762031的博客
10-10 699
摘要:编写批处理程序,实现通过输入进程PID查看进程使用的端口号。
shell实例手册
yonggeit的博客
05-27 6378
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
BAT脚本通过端口号获取pid并结束进程
biaomofei9040的博客
07-25 4271
for /f "tokens=5" %%a in ('netstat /ano ^| findstr 8088') do taskkill /F /pid %%a//for循环,提取第5个字段(从命令的结果中)赋予到变量a,并执行杀进程调用变量apause
bat脚本
weixin_43261942的博客
05-07 410
windows bat脚本 1、### 根据指定端口 查找pid 并kill @echo off & setlocal EnableDelayedExpansion set obj[0]=8081 set port=0 set pid=0 for /f "usebackq delims== tokens=1-2" %%a in (`set obj`) do ( set port=%%b for /f "tokens=5" %%m in ('netstat -aon ^| fin
bat查看java进程 过滤_获取Java执行的sh或者bat命令的进程PID
weixin_30556871的博客
02-23 689
Java中执行的sh或者bat命令时候,获取执行的pid,然后做些别的操作,比如杀进程public class ProccessUtil {private static Logger logger = Logger.getLogger(ProccessUtil.class);static interface Kernel32 extends Library {public static Kerne...
bat 批处理 开始进程 得到pid 杀死进程 计算器
u011298599的专栏
07-21 1933
@echo off start calc.exe pause for /f "tokens=2" %%i in ('tasklist^|findstr /i CALC.EXE')do echo %%i>>pid.txt taskkill /f /t /im  CALC.EXE pause
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3525
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1161
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1516
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
HTB Napper WriteUp
qq_58869808的博客
11-23 3617
系统开放了 9200 和 9300 端口,9200默认是elasticsearch服务的端口,并且在 Programa Files 也看到了 elasticsearch 相关的文件夹,所以肯定是启动了一个这个服务,通过搭建frp代理到内网。仔细看源代码,调用的是Run 方法,我们这里主要的逻辑都在Main 方法里面,修改ReverseShell代码。目录下面还有文章,我们可以看到一个是介绍 后门的 另一个是介绍 自己实现LAPS,本地保护策略,也是就。看到pass的字样,估计是生成密码用的一个程序。
Windows操作系统BAT自动重启操作脚本(通过端口查询PID关闭程序)
02-14
Windows操作系统BAT自动重启操作脚本(通过端口查询PID关闭程序)
Windows bat 查找文件被哪个进程占用,并终止该进程
热门推荐
小青龍 的博客
07-23 4万+
Windows bat 查找文件被哪个进程占用,并终止该进程。结合实际案例,讲解如何使用批处理完成查找进程获取进程pid、终止进程。另外给了如何手动查找并终止进程的方式:使用系统自带资源监视器、使用Process Explorer第三方工具 两种方式。
bat 获取服务器文件,获取Bat文件中运行的exe进程ID
weixin_39791446的博客
08-06 1036
扩展foxidrive的答案显示OP的呼吁,需要参数:set "exe=las2xyz.exe" set "arg1=[ flightpath 2 out 5 lasformat 1 target 0 FIXCLASS 1 step 20 unit *METRIC* fov 20.0 rollfix 1 sn_number *H68_038-003* lsystem *LIDAR_1* DESTS...
获取当前程序的PID
指尖有改变世界的力量
12-07 492
PID
bat获得main.exe返回值
yaoyansi的专栏
09-22 3522
from http://hi.baidu.com/toening/blog/item/7f2c7009d7ac439c0a7b8287.html最近要用一个batch文件依次执行三个exe文件,@echo off1.exe2.exe3.exe      要求是如果任意一个exe文件不能正确执行,后面的exe将不能运行。      这就牵涉到exe的返回值的问题,
CMD/BAT 查看某一进程是否存在的方法
FunnyWhiteCat的博客
06-30 3839
CMD/BAT 查看某一进程是否存在
windows环境cmdbat脚本问题
weixin_42438913的博客
02-28 256
windows脚本
bat脚本检测进程程序的方法
weixin_46158019的博客
02-24 3314
这个脚本简单易懂,但请注意,批处理脚本在处理进程管理时可能不是最强大的工具。如果你需要更复杂的逻辑或更好的控制能力,考虑使用PowerShell或其他更高级的脚本语言。请确保将your_program_name.exe替换为你实际要检测的程序名称。如果程序名称包含路径或参数,请确保在tasklist命令中正确地包含它们。检测(格西烽火工具)Beacon.exe进程是否存在,并将检测结果打印出来。使用批处理脚本检测程序是否在运行,可以使用。打开软件,启动脚本,测试结果。关闭软件,启动脚本,测试结果。
通过pid重启某个cmd或者bat脚本文件
weixin_60925516的博客
07-22 1053
通过cmd脚本文件重启某个脚本,首先记录脚本pid,然后taskkill具体pid,并重新执行run.cmd,完成重启过程。
r语言GO KEGG富集分析
最新发布
02-09
### R语言中的GO和KEGG富集分析 #### 数据准备 为了在R中执行GO和KEGG富集分析,数据通常需要经过预处理阶段。这涉及收集基因列表并将其转换成适合用于富集分析的形式。可以利用Excel来整理这些初步的数据文件[^1]。 #### 安装必要的包 要开始GO和KEGG富集分析,在R环境中安装几个重要的库是必不可少的: ```r if (!requireNamespace("BiocManager", quietly = TRUE)) install.packages("BiocManager") BiocManager::install(c("clusterProfiler", "org.Hs.eg.db")) ``` #### 加载所需的库 一旦上述包被成功安装,下一步就是加载它们以便后续操作能够顺利进行: ```r library(clusterProfiler) library(org.Hs.eg.db) ``` #### 执行富集分析 下面是一个简单的例子展示如何使用`enrichGO()`函数来进行GO术语上的富集测试;对于KEGG路径,则可采用类似的逻辑调用相应的API接口如`enrichKEGG()`: ```r # 假设我们有一个差异表达基因(DEGs) ID 列表 deg_ids <- c("7089", "5643", ...) ego <- enrichGO(gene = deg_ids, universe = keys(org.Hs.eg.db, keytype="ENTREZID"), OrgDb = org.Hs.eg.db, ont = "BP", pAdjustMethod= "BH", qvalueCutoff = 0.05) ekg <- enrichKEGG(gene = deg_ids, organism = 'hsa', pAdjustMethod= "BH", qvalueCutoff = 0.05) ``` 以上代码片段展示了基本的工作流程,其中包含了设置参数以调整p值的方法(这里选择了Benjamini-Hochberg校正),以及指定显著性的阈值(q-value cutoff)。 #### 结果可视化 最后一步是对获得的结果进行解释和呈现。ClusterProfiler提供了多种绘图选项帮助理解所得结论: ```r dotplot(ego, showCategory=20) barplot(ego, showCategory=20) cnetplot(ego, categorySize='medium') ``` 通过这种方式,不仅可以直观地看到哪些生物过程受到了影响,还可以进一步探索不同类别之间的关系网络结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值