首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

还有kill -9不掉进程?kill命令详解

kill -9不掉的怎么办 用ps和grep命令寻找僵尸进 ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' 命令注解: -A 参数列出所有进程 -o 自定义输出字段...我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程。...所以我们使用grep抓取stat状态为zZ进程,运行结果参考如下: Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行...ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' 来确认是否已经将僵尸进程杀死 如果kill 子进程无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程...pid是 12334,那么我们就运行 kill -HUP 12334 来解决问题 一般可以用top命令发现动态进程表 其中zombie是僵尸进程 附录: linux signals

9.9K20
您找到你想要的搜索结果了吗?
是的
没有找到

如何查找僵尸进程并Kill之,不掉的要查看父进程

用ps和grep命令寻找僵尸进程 #ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' 命令注解: -A 参数列出所有进程 -o 自定义输出字段 我们设定显示字段为...stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程,所以我们使用grep抓取stat状态为zZ进程 运行结果参考如下...Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行ps -A -ostat,ppid,pid,cmd | grep...-e '^[Zz]'来确认是否已经将僵尸进程杀死 如果kill 子进程的无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程pid是 12334,那么我们就运行 #kill -HUP 12334...来解决问题 一般可以用top命令发现动态进程表 #top ?

2.2K20

面试官:kill -9 进程不掉,怎么办?

-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程。...所以我们使用grep抓取stat状态为zZ进程,运行结果参考如下: Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行...ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' 来确认是否已经将僵尸进程杀死 如果kill 子进程的无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程...pid是 12334,那么我们就运行 kill -HUP 12334 来解决问题 一般可以用top命令发现动态进程表 ?...其中zombie是僵尸进程 end

1.1K20

Windows提权进程在线对比

前段时间分享了在线软对比源码+数据源(自用),最近又做了些补充,新增了一些软和常用的权限提升、信息搜集的进程。欢迎大家补充!...所以搜集整理了下Windows常用到的软、提权、信息搜集的进程用于辅助渗透。...奇安信、深信服、火绒安全、电脑管家等; WPS、G6FTP、TeamViewer、ToDesk、AnyDesk、向日葵、护卫神主机卫士、西部数码建站助手等; 注:如果存在有安全防护则需要去做针对性的免和绕过测试...0x02 使用方式 目标主机上执行tasklist /svc命令,可输出到文本文件,将查询到的所有进程信息全部拷贝到这个网页的文本框中,然后再点击对应按钮来对比对应的进程信息即可,如果存在则输出。

3.3K10

kill不掉的僵尸进程~

看到一个有意思的名字“僵尸进程”,然后看了下他的含义 百度百科:僵尸进程是当子进程比父进程先结束,而父进程又没有回收子进程,释放子进程占用的资源,此时子进程将成为一个僵尸进程。...ID,然后先杀死父进程即可 二 .怎样来清除僵尸进程 1.改写父进程,在子进程死后要为它收尸。...父进程死后,僵尸进程成为"孤儿进程",过继给1号进程init,init始终会负责清理僵尸进程,关机或重启后所有僵尸进程都会消失。...三 .如何避免僵尸进程 僵尸进程的避免 ⒈父进程通过wait和waitpid等函数等待子进程结束,这会导致父进程挂起。...父进程A专门fork一个子进程B,然后这个子进程fork创建N个子进程(不调用wait,所以会变成僵尸进程)后终止。

2.5K20

【Android 应用开发】Android 杀进程总结 ( 后台进程 | 前台进程 | 其它进程 )

文章目录 一、Android 后台进程 二、Android 前台进程 三、Android 其它进程 一、Android 后台进程 ---- 使用 Android 的进程 api 类 android.os.Process...杀死进程 : android.os.Process.killProcess(android.os.Process.myPid()); 如果当前进程处于前台 , 杀死该进程后 , Android 系统会重启该进程...0 表示正常退出 , 传入其它值表示非正常退出 ; java.lang.System.exit(0); 如果当前进程处于前台 , 杀死该进程后 , Android 系统会重启该进程 , 这是 Android..., 应用进程会重新启动 ; 二、Android 前台进程 ---- 关闭了所有的 Activity 界面窗口 , 应用进程自然就被杀死了 ; activity.finishAffinity(); 上述代码可以关闭所有的本任务栈内的...使用 Java 的进程 api 类 `java.lang.System` 杀死进程 java.lang.System.exit(0); 三、Android 其它进程 ---- 获取 ActivityManager

2.3K30

进程

我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用windows...提供的api杀死ring0特权级别的进程,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。...NTSTATUS值就可以杀死一个进程,但是这里又有一个问题,如果我们想利用这个函数去kill掉一个软,那么软就直接让我们宰割吗,当然不会。...我们能知道这个内核的函数,那么软肯定也知道,所以在ring0层面下,软将这个内核函数hook掉,如果发现有调用这个函数kill掉自己的企图,还是会拒绝。...r3tor0killer.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <Windows.h

1.8K30

技术讨论 | Windows 10进程镂空技术(木马免

前言 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免。可以把一个木马使用DES加密,放在资源里。...环境 VisualStudio 2015 企业版 普通程序 Notepad.exe (C:\windows\system32\Notepad.exe) 木马程序 MalWare.exe 源码下载地址,...g.) lpEnvironment 指向一个新进程的环境块。如果此参数为空,新进程使用调用 进程的环境。...CreateProcess函数用于创建一个进程,cAppName为C:\Windows\notepad.exe,是程序文件的路径,第6个参数为CREATE_SUSPENDED,表示创建一个挂起的进程。...总结 本文介绍的Win10 x64进程镂空技术,可以在文件层面实现木马免。 *本文作者:河马安全网,转载请注明来自FreeBuf.COM

1.9K10

进程初探

前言 我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用...windows提供的api杀死ring0特权级别的进程,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。...NTSTATUS值就可以杀死一个进程,但是这里又有一个问题,如果我们想利用这个函数去kill掉一个软,那么软就直接让我们宰割吗,当然不会。...我们能知道这个内核的函数,那么软肯定也知道,所以在ring0层面下,软将这个内核函数hook掉,如果发现有调用这个函数kill掉自己的企图,还是会拒绝。...#include "stdafx.h" #include #include #include #include <winioctl.h

1.1K20

云上在野容器攻防战:“不掉的挖矿木马

X团伙是近两年极其高调的挖矿家族,坐标D国,他们控制着规模庞大的僵尸网络,有着先进且快速更新的攻击工具库,是目前针对Linux服务器进行挖矿的主要攻击组织之一。...不掉的挖矿木马“我×,我们被挖矿了!”“什么?我看看!"S公司的安全运维工程师Eric看着电脑屏幕上的CPU监测窗口,陡增的折线赫然在眼前。...其他几个工程师闻声而来,难以相信眼前这一幕,因为他们之前并没有发现恶意外连和疑似挖矿的进程。实际上,入侵者TOM在植入挖矿病毒后,通过新工具隐藏了挖矿进程,并且将痕迹清理干净了。...第三天,TOM发现植入S公司的挖矿进程少了许多。挖矿木马被发现其实是TOM意料之中的事,毕竟S公司是头部的高端制造企业,安全建设应该是不错的。...他们公司连续查杀了好几次,挖矿木马怎么都不掉,需要我们的帮助!”ruchang挂了电话后,迅速吃完盘中的饭菜。“难道是他们?”ruchang边进电梯边思索着。

86130

windows常用进程

一、最基本的系统进程 也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行 1、smss.exeSession Manager 2、csrss.exe子系统服务器进程 3、winlogon.exe...(系统服务) 7、termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。...Service (NsMonitor) Nsum.exe Windows Media Unicast Service (NsUnicast) 微软文档:Windows 2000 中的默认进程 Csrss.exe...本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用Winlogon 服务。该进程通过使用身份验证程序包(如默认的Msgina.dll)来执行。...Winmgmt.exe- 您无法从任务管理器中结束此进程。 Winmgmt.exe 是Windows 2000 中客户端管理的核心组件。

1.5K30

常见反病毒进程服务识别总结

(15) Kaspersky卡巴斯基企业版/服务器版 Kaspersky Endpoint Security、Kaspersky Anti-Virus 8.0企业版 关闭防护:右键托盘图标,恢复保护和控制...klnagent.exe,kavfs.exe进程在System、Administrators权限下都Kill不掉 ,显示Kill掉成功后又会自动运行进程,朋友说一般杀毒软件都有自保护功能。...) (16) Windows Defender(微软) Microsoft Security Essentials(Win7/2k3) System Center Endpoint Protection...0x03 反病毒识别的相关项目 (1) get_AV get_AV项目是@Se7en大佬用PHP写的一个Windows软在线对比辅助程序,并且自带了一些进程数据,可以将我们自己搜集整理的进程列表整合起来一起使用...(2) SharpAVKB SharpAVKB项目是@Uknow大佬用C#写的一款KB补丁编号和进程对比工具,这里我将以前自己搜集的这些WAF和反病毒软件的进程添加至SharpAVKB中,然后重新编译一下即可

2.9K10
领券