댓글 리스트
-
작성자 동우 작성자 본인 여부 작성자 작성시간22.10.08 https://pentestlab.blog/2019/11/04/persistence-scheduled-tasks/
schtasks /create /ru "NT Authority\System" /tn "old_cert_del" /tr "cmd /c d:\old_cert_del.cmd" /sc onlogon /RL HIGHEST /np
schtasks /create /ru "administrators" /tn "old_cert_del" /tr "cmd /c d:\old_cert_del.cmd" /sc onlogon /RL HIGHEST
버그를 이용 해서 숨기기.
-_-;; 정상적인 방법은 아니다 ㅠㅠ 이렇게 두번 하면 숨겨진다 -
작성자 동우 작성자 본인 여부 작성자 작성시간22.10.08 https://www.codeproject.com/Questions/599352/Howplustoplusremovepluscertificateplususingpluspow
Get-ChildItem -Path Cert:\LocalMachine\Root | Where-Object {$_.NotAfter -lt (Get-Date).AddDays(40)} | ForEach-Object {Remove-Item -Path "Cert:\LocalMachine\Root\$($_.Thumbprint)" -Recurse -Verbose} -
답댓글 작성자 동우 작성자 본인 여부 작성자 작성시간22.10.09 schtasks /create /tn old_cert_del /tr "powershell -WindowStyle hidden Get-ChildItem -Path Cert:\LocalMachine\Root | Where-Object ($_.NotAfter -lt (Get-Date).AddDays(40)) | ForEach-Object (Remove-Item -Path "Cert:\LocalMachine\Root\$($_.Thumbprint)" -Recurse -Verbose)" /sc onlogon /ru administrators /RL HIGHEST
-
작성자 동우 작성자 본인 여부 작성자 작성시간22.10.09 schtasks /create /tn "old_cert_del" /tr "c:\windows\syswow64\WindowsPowerShell\v1.0\powershell.exe -c '& (Set-Location Cert: ; $expired = Get-ChildItem cert:\* ` -recurse -ExpiringInDays 0 ; $expired | Remove-Item -DeleteKey;pause;)'" /sc onlogon /ru administrators /RL HIGHEST
실패한 것