Taskkill与Ntsd使用

你好，楼上博客写的太多！

一、Tasklist
谈到“Tasklist”命令，我们就不得不提到它的孪生兄弟“Taskkill”命令，顾名思义，它是用来关掉进程的。
要关掉本机的CMD命令框即，cmd.exe进程，有两种方法：
1、先使用Tasklist查找它的PID，假设系统显示本机cmd.exe进程的PID值为3432，然后运行“Taskkill /pid 2432”命令

即可。其中“/pid”参数后面是要终止进程的PID值。
2、直接运行“Taskkill /f /im cmd.exe”命令，其中“/if”为强行中止,“/im”参数后面为进程的图像名。
二、NTSD
系统debug级的ntsd，很多进程Tasklist是杀不了的，但是用ntsd就可以，基本上除了WINDOWS系统自己的管理进程,ntsd

都可以杀掉，不过有些rootkit级别的超级木马就无能为力了，不过幸好这类木马还是很少的。
1、利用进程的PID结束进程
命令格式：ntsd -c q -p pid
命令范例： ntsd -c q -p 会话ID （用Tasklist查找相应进程的PID，然后来结束进程）
2、利用进程名结束进程
命令格式：ntsd -c q -pn ***.exe （***.exe 为进程名,exe不能省）
命令范例：ntsd -c q -pn cmd.exe

我空间里面都有：

ntsd命令的使用图解：
http://hi.baidu.com/deepdiving/blog/item/3da9e4c556accaaf8326acc6.html

taskkill命令的使用图解：
Tasklist和Taskkill无法使用 ntsd命令的具体使用 远程使用 taskkill\tasklist 请高手指点下 CMD下一些命令不能使用,比如systeminfo,taskkill,tasklist,....... 请问windows的服务项里面哪些服务与tasklist..taskkill这个命令有关.??? 在局域网中，有哪些网络命令（例如：tasklist taskkill）还有哪些，这些命令在局域网如何使用呢？ TASKKILL不能结束进程 taskkill 用不了!!!!!!!!!!! 为什么taskkill不是运行命令？ 有关于taskkill的问题