svchost 网络服务 ,很多木马寄生在这里

    • 进程:
    • 线程:轻量级的进程
    • 进程有独立的地址空间,线程没有
    • 蓝屏 : 越界
    • 线程不能独立存在,由线程创建,Linux下用fork
    • ps 查看系统中的进程
    • ps -aux
    • x 显示后台进程运行的参数
    • 一号进程 所有进程的父进程
    • 终止进程:kill TID
    • kill -9 TID 强制杀死
    • killall TID 将该进程与该进程相关的子进程全部杀死