작업관리자에서 보면 태스크들이 쭉 나오는데 svchost.exe 이름으로 서비스가 돌고 있고 어떤 일을 하는 서비스인지는 알 수가 없습니다.
http://www.bleepingcomputer.com/tutoria ··· ocess%2F
이 페이지에 나온 대로 특별히 프로그램을 깔지 않고도 이것이 어떤 서비스인지 알 수 있습니다.
커맨드 창에서 tasklist라는 명령어를 입력하면 현재 프로세스들이 주욱 나열됩니다.
그리고 옵션으로 /svc를 주면 서비스가 나옵니다. PID와 함께요
해당 서비스가 어떤 포트를 사용하는 지 보려면 netstat을 쓰면됩니다.
-o 옵션을 사용하면 어떤 프로그램이 쓰고 있는지 PID가 나오지요
이 PID를 가지고 아까의 tasklist에서 결과와 비교하면 됩니다.
Home // Blog
Home // Notice
Home // Tag Log
Home // Location Log
Home // Media Log
Home // GuestBook
Tasklist로 svchost의 서비스 알아내기
Posted at 2012/02/06 08:33 //
in Tips/Utility programs //
by