服务器应急响应之计划任务安全检测

               那么大家也会在计划任务列表当中,查看到quiterate这样一个内容,那么它对应的内容就是无限期,每隔10分钟,重启一次,那么我们每10分钟重启一下这样一个程序,当然它对应的这个操作是在桌面的这个exe,那么如果我们想对它进行删除,那么你需要右键删除,对应的桌面的这样一个exe会发现它是无法进行删除的,那么我们也可以,首先来对他的计划任务进行对应的这个删除。

那么删除之后,我们再来进行一个quite的一个删除,是因为它已经打开,所以说暂时是无法进行关闭,大家这个下去找一些对应这个软件,实际上是可以给他进行一个亲密的查杀的。那么我们就不再给大家演示对应这个查杀过程了。我们给大家看一下,我们如果中招之后的一些危险,那么首先我们这里有一个上线的内容,那么你可以看到有很多这个功能,比如说 log这是一个记录,那么我们实时记录操作日志,那么我们这里可以打开一个cmd IP convey这个回车,那么我们来进行查看,可以看到它在这里输出了我们对应执行的一些命令,比如说IP config,也就是我们对应的回车,那么这里都进行了展示,可以看到键盘记录的这功能非常强大,同时也可以执行一些其他操作,比如说我们演示一下script,执行一个脚本,那么你可以执行一个system的脚本accompany,那么此时它运行之后会输出一个我们这里对应的脚本,那么它就会弹出一个对话框,我们ok,那么这里就完成了对应执行。

那么通过这种方式就可以在远程计算机执行对应这些命令,当然它也可以select off执行,选中所有计算机,然后执行对应的这个命令。比如说is coat然后Script你在这里可以自定义一些对应的这个命令,然后进行执行,那么所有计算机,都会进行一个执行,可以看到这里也执行了对应内容,那我们就不再来进行介绍这个软件功能,但是大家会发现我们如果上线了之后,它对应的功能都可以进行一个使用,我们先对它进行最小化。

那么它现在是一个打开状态,大家在这里可以打开这样一个杀毒软件,那么我们在这里可以右键然后使用或这个安全软件来进行查杀,然后立即处理。那么可以看到此时就没有了对应的client.exe而被它进行了一个删除,但是我们在这里可以回到我们这个位置,display。那么现在它没有在运行,这是由于我们已经删除掉了,那么如果我们想再次上线,你需要重新运行对应的这个 client相关的这个内容。

分享: