1.前言 工作中偶尔会遇到去现场提取木马样本回公司分析的情况.如果是生产环境下,不方便安装各类抓包.安全软件时.能用系统自带的命令去定位出木马程序相关的信息是最理想不过的状态. 2.Windows常用命令 2.1 查询端口 netstat -an // -a 显示所有连接和侦听端口 -n 以数字形式显示地址和端口号. 2.2 查询进程 netstat -anb // 查询端口对应的进程名 -b 显示在创建每个连接或侦听端口时涉及的可执行程序.注:需要特别注意权限问题,没有足够的权限数据显示不全…

目录 Mac OSX系统.Linux.Windows命令行教程 一.各系统终端的使用方法 二.各系统命令的功能 Mac OSX系统.Linux.Windows命令行教程 用你的终端做一些事情 (command line, Terminal, PowerShell). 一.各系统终端的使用方法 Mac OSX 在Mac OSX系统上,你应该 按住 command 键,并敲空格键. 屏幕顶部会弹出一个蓝色的"搜索框". 输入"terminal". 点击终端应用程序,这个…

使用 powershell 完全安装或重灌 windows 作业系统的正确姿势 note:完全使用 powershell 指令,绝非在 powershell 终端下键入传统的 cmd 指令使用传统的 dism.exe 指令可以展开 windows 映像,但是最大的问题是没有一个快捷的挂载 iso 镜像的方式,为此到了 powershell,完全是另一番新的天地.完全可以使用 mount-diskimage 即可轻松挂载 iso 镜像 1.初始化磁盘 initialize-disk   -numb…

Linux 查询系统名字输入"cat /proc/version",说明正在运行的内核版本uname -rwindows 查询系统名字win+r -> winversysteminfo | grep "OS Name"…

winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2 简易widnows media player mspaint 画图板 mstsc 远程桌面连接 m…

winver---------检查Windows版本 wmimgmt.msc打开Windows管理体系结构(wmi) wupdmgrWindows更新程序 w脚本Windows脚本宿主设置 write写字板 winmsd系统信息 wiaacmgr扫描仪和照相机向导 winchatxp自带局域网聊天 mem.exe显示内存使用情况 msconfig.exe系统配置实用程序 mplayer2简易widnowsmediaplayer mspaint画图板 mstsc远程桌面连接 mplayer2媒体播…

开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用假如我们需要确定谁占用了我们的9050端口1.Windows平台在windows命令行窗口下执行:1.…

Windows 7系统下删除开机引导项的方法: 1.使用管理员权限运行cmd,在命令行窗口使用  bcdedit 回车 2.查找description为你想删除的段,看对应的标识符是多少, 然后使用 bcdedit  /f  /delete 标识符 示例: bcdedit  /f  /delete {fa817679-23c9-11e1-bcbd-a9093a3d5fb5} 3. win7系统有一个启动管理器 bootmgr 它有一个状态displaybootmenu 默认是no 如果做过多系统…

转自 http://www.linuxidc.com/Linux/2014-02/96625.htm 1.下载: openssh for Winodws: 免费下载地址在 http://linux.linuxidc.com/ 用户名与密码都是www.linuxidc.com 具体下载目录在 /2014年资料/2月/14日/Windows 7命令行下使用SSH通过秘钥登录Linux 下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm 2.安装…

http://support1.lenovo.com.cn/lenovo/wsi/htmls/detail_20140505150749705.html 适用范围:G40-70,G50-70联想小新笔记本SR1000,Linux改win7知识点分析:此为Windows 8改Windows 7,但是由于经常使用Ghost和PE,所以需要先将GPT更改为MBR,否则可能导致无法识别到硬盘.操作步骤: 注意:由于电脑出厂采用的硬盘是GPT的分区格式,所以如果使用Ghost和PE,是无法识别到硬盘的,此…