通过Windows服务器任务计划 检测恶意代码

              我们这里是以对应的kali linux MS17010漏洞给大家做演示,但实际情况可能是你运行了对应的木马或者是shell的建立连接,因此它对应的这个程序也是我们2.exe或者是其他内容,那么你可以找到对应的这个exe程序对应的这个位置,然后将它上传到windows等等一些木马病毒在线检测网站,查看一下它是否是一些存在木马或者是恶意代码的这个程序,然后再来进行对应的这个删除。

那么关闭之后,我们一般情况下,一定要删除它的这个 exe程序,那么你可以在资源管理器当中找到之前的这个位置,找到这个exe程序的位置,然后进行删除即可。接下来我们来介绍如何收集有关的系统信息。我们在计算机当中有一个特别重要的信息,就是windows计划任务信息,那么它具体的含义是用于设定咱们在固定时间执行固定操作的一个内容。一般情况下咱们对应的恶意代码运行在服务器当中,很有可能在一段时间,那么用户发现了会将它删除并进行关闭,那么此时如果咱们进行了对应关闭,它不再运行,那么咱们恶意代码也就没有发生对应的作用,因此对应的恶意代码很有可能就会在另外一个固定的时间来进行执行。

那么它就是通过设定计划任务,来实现这样一个场景的,那么因此咱们在对windows对应的这个系统进行排查时,我们非常有必要来查,看一下windows计划任务相关的内容。那么对于计划任务来说,我们可以通过at命令来进行对应的这个计划任务的管理,那么它既可以新建计划任务,也可以删除计划任务,同时修改计划任务。那么如果说你直接输入at的话,那么它的作用是直接查看当前计算机,当中所保存设置好的一些计划任务。

那么接下来,我们回到windows系统当中,在这里我们打开一个终端,然后输at的话,那么就会输出我们当前通过at命令所设置的这个计划任务,那么这是我之前设置的计划任务,那么现在我们就发现它会运行 c盘下的user administrator desk Top桌面下的一个纰漏的点,es一这是我之前设定的。那么以上是通过终端命令来进行一个查看。当然 windows是一个可视化的操作系统,它不仅提供了终端接口,也提供了可视化的接口,那我们可以打开任务计划程序来进行计划任务的一个管理,那么这是我之前打开的一个效果图。

分享: