用tasklist找出隐匿在系统进程之后的病毒

windows很多病毒,它是通过rundll32.exe或者svchost.exe(系统服务)运行的。
如果是通过rundll32.exe,那么,用这样的方式查它运行了哪些dll
tasklist /m /fi "IMAGENAME eq rundll32.exe"
如果是通过svchost.exe执行的,那么
tasklist /svc
tasklist是windows中使用极其复杂、参数超多的一个命令,威猛啊。但是貌似,home版下没有。

此博客中的热门博文

少写代码,多读别人写的代码

在windows下使用llvm+clang

tensorflow distributed runtime初窥