服务器里的任务计划植入木马的一些技术分析

           接下来我们回到这里,如果大家想打开这样一个计划任务的话,那么你可以点击开始,这里有管理工具,移动鼠标上去,然后找到任务计划程序,点击打开,那么此时就会跳转到这个页面,那么在这里,我们可以选中点击任务计划程序库,那么此时我们就可以找到我们当前所设定的一些计划任务,首先是at,这是我之前所设定的这样一个任务,以及我们对应的这 client rate是我之后设定的一些任务,那么你要想查看它的一些详细内容,那么在这里可以进行查看,首先是常规的,然后是触发是什么时间来进行执行,那么是在每一天的这样一个22点来开始执行,并且是在我们对应的2022年3月17号设定的,同时它具体的这个操作,那么它启动的是payload.exe那么在这里是它启动的一些条件以及它对应的一些设置,同时有它对应的历史记录,因为我之前在这个时间段关闭了对应的这个机器,所以说它没有成功的执行。

如果说你在服务器里,那么服务器是一般情况下不会进行关机的,那么设定一个计划任务,它就会在对应的时间来进行执行,那么这就是我们对应的计划任务,当然大家可以右键来进行一个删除。那么此时就可以完成一个删除的内容,那么删除完成之后就没有了,我们刚才通过at方式以及我们在这里通过计划程序库查看的那个 at相关的内容,当然我们在这里再次查看会发现使用at设置的计划任务列表为空,那么要注意我们在可视化界面这里设置的这个内容不会通过at命令进行展示,但是@命令所设置的这个计划任务却会在我们任务计划程序可视化界面当中来进行一个展示。

那我们说过对应的恶意代码是需要重复来进行启动的,避免关闭之后或者是重启计算机之后对应的这个任务不再执行,那么因此一般情况下它会设置计划任务。那么例如这里我们给大家演示一个程序,就是我们这样一个内容,display这是我们一个 it这样一个内容。那么在他的client buildup当中是有对应的schedule,task表示计划任务。那么我们设置了一个quite rate,并且每10分钟启动一次,那么之后can build那么就会生成我们对应的 light掉erc那我们就可以使用cl ig ht掉erc运行,运行之后,那么它在这里就会返回一个对应的项。

分享: