### 计划任务
计划任务往往是一个值得关注的点也是一个容易忽略的点。站在攻击的角度来讲,计划任务可以持久化后门、执行指定恶意程序等等;站在防御、取证的角度来讲,计划任务执行之后,系统是不会自动删除的(重启或者注销也是不会删除的),这就可能导致入侵者会忽略把计划任务清除,这就有利于我们的取证
列出所有任务
“`bash
cmd:
schtasks.exe
powershell:
Get-ScheduledTask
“`
根据文件夹列出所有任务
powershell:
“`bash
Get-ScheduledTask -TaskPath “\”
“`
根据任务名查看任务的详情信息
“`bash
schtasks.exe /query /v /tn test /fo list
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容