菜鸟成长日记(一)之WMIC简单命令应用 推荐

[align=left]一、什么是WMIC？
　　　　WMIC扩展WMI，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况，为WMI名称空间提供了一个强大的、友好的命令行接口。它提供了比CMD更加强大的命令.学好不容易,用好也不容易.要想成为Windows的高手的话,有必要进行一些了解.下面将给大家介绍一些常用的的方法….[/align]
[align=left]启动WMIC[/align]
[align=left][/b][/align]
[align=left]在运行里面直接输入wmic.如下图ps:在xp下第一次使用,有可能要进行安装.[/align]



[align=left][/align]
[align=left]Wmic分有两种运行模式,交互和非交互.上面这种就是交互模式,也就是说,每次运行命令都要经过你的同意,非交互模式是直接在运行里输入.如wmic+命令.这样的操作不需要经过确认,但结果仍然会返回.wmic提供了非常灵活的管理方法,它不像dos那样死板,只能用特定的命令去完成,特定的工作.just imagine.你可以搭配出你喜欢的工作方式来完成你的工作.个性….HOHO!!下面将介绍下几个小概念,有助你有更进一步去了解它….如别名,开关等.[/align]
[align=left]看了这么多概念性的东西,大家都很迷茫了吧...当我们中病毒,或者感染其他恶意程序时候,最常见的方法是通过任务管理器来判断.而任务管理器里面能看到的进程信息不是很多.没问题用wmic.(ps:有很多人可能会说,用杀毒软件么,用的着那么麻烦吗?是,不否认,这也是一种办法,问题是,当你手头没这些工具的时候,又该怎么办?)wmic在管理进程的别名是process,我们在提示符下输入process,就可以列出当前所有进程..如下图[/align]



[align=left][/b][/align]
[align=left] [/align]
[align=left]从图上可以看到,命令显示了进程的名称和命令行(这因该是大家想开到的吧?)难道就只有这点信息么?不然!显示出来的信息会让你很吃惊的.除了pid,程序路径等常用的外,甚至还包括程序描述,内存调用等等..其他就不多说了,自己动动手….[/align]
[align=left]感觉如何,是不是涌多了种查看和管理进程的工具,它可比tasklist好多了.对于现在有些可以在任务管理器里面隐藏进程的木马,想在wmic里面隐藏,可没那么容易,它会成为你查杀木马的好帮手…………[/align]
时间不早了,今天先到这里吧.更多精彩能容请多关注本blog……