KeyFC欢迎致辞,点击播放
资源、介绍、历史、Q群等新人必读
KeyFC 社区总索引
如果你找到这个笔记本,请把它邮寄给我们的回忆
KeyFC 漂流瓶传递活动 Since 2011
 

删除正在运行的exe文件

[ 7050 查看 / 15 回复 ]

回复:删除正在运行的exe文件

那就修改WINDOWS的源代码吧~~~~~(众:你做得到就做啊!)
某KEY:55555555~~~~~我才刚学C啊~~~~
我是宇宙中的一颗不显眼的小星星。对我来说,朋友们就像星空里的其他星星们那样的美丽且遥远。我总是想要触摸到他们,却总是够不到他们那遥远的身影。于是我开始感到悲伤,开始讨厌那广阔无边的宇宙。是它,把我们分开了!直到某一天,美丽的流星雨带来了朋友们的微笑。我才知道,原来自己是多么的傻。对啊,我们是朋友,无论有多么遥远的距离,我们永远是朋友。于是我又抬头看了看我的朋友们,看到的再也不是悲伤。因为他们都在自己努力着,他们都在向我一闪一闪地展示他们坚强的笑容...
TOP

回复:删除正在运行的exe文件

以下引用fish在2006-1-22 21:05:23的发言:

不是移动过去.
在临时目录里面创建的都是空文件(0字节的)
EXE本体已经被删除的了
EXE的文件映射是不能被解除的,除非该进程被kill掉

似乎用Sysinternals的Process Explorer找出要關閉的Handle來Close會比較安全... (當然, 不爽那Process的時候直接kill掉也沒有關係... XD)
TOP

回复:删除正在运行的exe文件

以下引用cheong00在2006-1-23 20:09:42的发言:

似乎用Sysinternals的Process Explorer找出要關閉的Handle來Close會比較安全... (當然, 不爽那Process的時候直接kill掉也沒有關係... XD)

这个比较爽啊
有一次把winlogon kill直接蓝屏了orz....
TOP

回复:删除正在运行的exe文件

能方便地在gui窗口找到对应进程的pid 然后kill掉 就好了
TOP

回复:删除正在运行的exe文件

程序如果没有GUI怎么办,还是枚举进程更好一点
TOP

回复:删除正在运行的exe文件

一些木马是以dll注入到svchost.exe中运行的,不清楚对这种木马有效吗。
TOP