【安全应急响应】快速定位Windows任务计划(计划任务)可疑任务项
之前做安全应急响应的时候曾经遇到过需要排查目标Windows机器的计划任务中可疑启动项的情况,最近发现了Windows的SCHTASKS命令可以很好地在这种情况下发挥作用。结论写在前面:# 参数含义:查询计划任务列表,格式CSV,输出计划任务详细参数,无列表题(/NH 可选)# 结果输出到c:/result.csvSCHTASKS /Query /FO csv /V /NH >c:/result.csv# 紧急搜索涉及powershell执行的计划任务SCHTASKS /Query /FO
原创
2020-07-27 11:56:27 ·
2344 阅读 ·
2 评论