通过schtasks进行持久化的一些示例
- https://any.run/report/9f43dee732113b895e5fbbbd504a8df269a30a6e7991c1868ec300abb7d328af/ad4e5874-be79-497b-ada9-51c9ef27b649
- schtasks.exe /create /tn "SearchProtocolHost" /sc ONLOGON /tr "'C:\ProgramData\Documents\SearchProtocolHost.exe'" /rl HIGHEST /f
- https://any.run/report/81fa712681bb086e3a25d2ee78e5c40c7d5b494526978c8cf5e813afd08ddddb/5bd18b62-e000-4123-a307-65bb0e79e09b
- schtasks.exe /create /tn "KybfAlCxBt" /tr "C:\\Users\\admin\\AppData\\Roaming\\bhPOgJpGyu\\KybfAlCxBt.exe.pif C:\\Users\\admin\\AppData\\Roaming\\bhPOgJpGyu\\G" /sc onstart /F /RU SYSTEM
- https://any.run/report/3b4e9d9fdb7262f1f62072f7f9b7d48086fcb39b3343b21ae7bfa8f633ee2166/162224d2-8ce1-45fe-be66-ce2079469c3d
- "C:\Windows\System32\schtasks.exe" /Create /SC MINUTE /MO 1 /TN ytouk.exe /TR "C:\Users\admin\AppData\Local\Temp\cdfc44d951\ytouk.exe" /F
- https://any.run/report/215a0c4e4f3afb524eceb0d3b9cf425ab020900754bf53b5676508215b5dce14/88c7740a-8334-4482-a28d-f609d0549b53
- "C:\Windows\System32\schtasks.exe" /Create /TN "Updates\ZcnAese" /XML "C:\Users\admin\AppData\Local\Temp\tmp4C88.tmp"
- https://any.run/report/708cf8c498731e0e0f42cf670fbdf0eb157657a2bdb84a7285742d0492f5592b/03848712-1eff-403e-8ef5-33631186c367
- "C:\Windows\System32\schtasks.exe" /Create /TN "Updates\kqrLYJipYzkfF" /XML "C:\Users\admin\AppData\Local\Temp\tmp82DF.tmp"
标签:
安全分析
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
2018-03-20 leetcode 796. Rotate String
2018-03-20 leetcode 717. 1-bit and 2-bit Characters
2018-03-20 leetcode 606. Construct String from Binary Tree
2018-03-20 confusion_matrix函数的使用
2018-03-20 spark groupByKey().mapValues
2018-03-20 TFLearn 在给定模型精度时候提前终止训练
2017-03-20 bleve搜索引擎源码分析之索引——mapping和lucene一样,也有_all