Tasklist로 svchost의 서비스 알아내기

Posted at 2012/02/06 08:33 // in Tips/Utility programs // by Daniel
작업관리자에서 보면 태스크들이 쭉 나오는데 svchost.exe 이름으로 서비스가 돌고 있고 어떤 일을 하는 서비스인지는 알 수가 없습니다.

http://www.bleepingcomputer.com/tutoria ··· ocess%2F
이 페이지에 나온 대로 특별히 프로그램을 깔지 않고도 이것이 어떤 서비스인지 알 수 있습니다.

커맨드 창에서 tasklist라는 명령어를 입력하면 현재 프로세스들이 주욱 나열됩니다.

그리고 옵션으로 /svc를 주면 서비스가 나옵니다. PID와 함께요


해당 서비스가 어떤 포트를 사용하는 지 보려면 netstat을 쓰면됩니다.
-o 옵션을 사용하면 어떤 프로그램이 쓰고 있는지 PID가 나오지요
이 PID를 가지고 아까의 tasklist에서 결과와 비교하면 됩니다.


크리에이티브 커먼즈 라이센스
Creative Commons License

이 글에는 트랙백을 보낼 수 없습니다