WMI获取指定进程的路径及PID值

@echooff

setlocalenabledelayedexpansion

set"str=wmicprocesswherecaption="smss.exe"getExecutablePath^,Handle"'获得smss.exe的路径和PID

for/f"skip=1tokens=*"%%iin('!str!')do(

for/f"tokens=1-2"%%ain("%%i")do(

if/inot"%%a"=="!systemroot!\system32\smss.exe"(wmicprocesswhereHandle="%%b"callTerminate)

'判断smss.exe是不是在c:\windows\system32目录下，如果不是就用后面的命令根据PID来结束进程

)

)

pause


如果我们在入侵过程中想要一句话来获取，如何做呢？


一、利用wmicprocess来获取



直接执行：wmicprocesswherecaption="smss.exe"getExecutablePath^,Handle


二、利用scqc来获取服务所关联的进程路径



scqcserv-u
 


 

*