</

宇成等人将卷轴往上一拉，才发现果然上面断了头。</

</

何智言说：‘这个训练任务要求的是快速找到程式的pid以及与它相关的资讯，因此在参数的使用上势必要混合不同的参数一起用。’</

</

‘不同的参数？’宇成疑问道：‘难道还可以把不同的参数用在一起啊？’</

</

云飞冷笑道：‘哼，右御使，你的意思不就是多重参数吗？’</

</

宇成转头问：‘疑？云飞？你知道什么是多重参数啊？’</

</

云飞打了一道指令并说：‘你所要求的就是这个吧？看清楚了！’</

</

云飞输入tasklist/m/fi‘pideq4906‘后，萤幕上原本一大串的程式与dll变成只剩下一项的资讯，显示了它的pid和dll档。</

</

何智言点头说：‘不错！看来你满厉害的，能够理解我在说什么。’</

</

明昂心想：‘云飞果然能力还在我之上，连我也不懂得这样的用法。’</

</

宇成佩服道：‘太强了．．．云飞，为什么你都没有教我混合参数的用法啊？’</

</

云飞又是冷酷的笑了一声说：‘哼，这根本不必教吧？这不过是常识罢了。’</

</

宇成不甘心的想着：‘好厉害啊．．．没想到都已经两年了，我还是没有办法追上云飞的脚步吗？可恶．．．我以为已经很接近了。’</

</

何智言又问：‘如果还不知道程式的pid，只知道档名你有办法吗？’</

</

云飞笑道：‘很简单不是吗？只不过是改筛选器的参数罢了。’</

</

云飞输入tasklist/m/fi‘‘后，又是相同的结果。</

</

何智言点头道：‘不错，很好很好，看来你不必我太操心了。/fi是个很重要的参数，它的意思就是filter，过滤筛选的意思。利用/fi参数，我们可以舍弃掉许多不必要的时间浪费，直接击中我们想要的程式。训练你们熟练/fi是这次的重点之一，而相关的操作器指令像是eq代表等于、ne代表不等于也是必需了解的。该用pid或imagename的时机你们要自己掌握住，才不会找错目标。’</

</

宇成理解道：‘我懂了，因为imagename可能是同一名称，这时就要辅以pid。’</

</

何智言笑道：‘不错嘛，你很快就吸收了这些知识。好，接下来则是找出dll档被那些程式使用，这是和刚才的情况相反过来的，就找好了。’</

</

云飞和明昂很快的动作，而宇成似乎有点不熟悉，打了一半就停住。</

</

宇成心想：‘到底是怎么做呢？应该还是用/m的参数才对，毕竟这是用来看module的参数，既然和dll有关就还是用它！’</

</

宇成打完tasklist/m后并没有按下enter，因为这结果必然不是他想要的。此时宇成直觉觉的可以这么做，便在/m参数后空一格打上，果然成功了。</

</

何智言笑道：‘不错不错，你们三个都可以嘛！tasklist/，很好。那么再来，判断是否有使用。’</

</

宇成此时又直觉想到：‘要判断，就必需用/fi筛选档名，然后再加上之前/，可以的．．．我一定能打出右御使要求的指令！’</

</

宇成等三人都输入tasklist//fi‘‘，结果果然如预期出现在三人的萤幕上。</

</

何智言很满意的说：‘不错，你们很快就懂得运用混合参数、筛选器，我想接下来要让你们进行反筛选应该也不是问题，把eq换成ne就行了。好，那么接下来就继续进行下面的训练，利用ntsd–cq–ppid的方式快速又强制的关掉．．．’</

</

三人继续接受着特训，而十一月十一日也即将到来．．．待续()