6、利用 Python 实现代码执行与持久化

kmeans3miner

于 2025-09-07 10:05:54 发布

阅读量38

点赞数

CC 4.0 BY-SA版权

分类专栏： Python实战网络安全文章标签： Python 代码执行持久化

本文链接：https://blog.youkuaiyun.com/kmeans3miner/article/details/151806935

Python实战网络安全专栏收录该内容

17 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

利用 Python 实现代码执行与持久化

1. 实现代码执行

1.1 任务调度与执行

攻击者可利用 Windows 的 schtasks 程序进行任务自动化，以实现代码执行。例如，一个任务调度程序 TaskScheduler 被设计为以随机间隔运行自身，模拟真实恶意软件的行为。其最大间隔设置为一分钟，下一次迭代很快会发生。运行时，它会产生类似如下输出：

Folder: \
TaskName                                 Next Run Time          Status
======================================== ====================== =========
SecurityScan                             N/A                    Running
SUCCESS: The scheduled task “SecurityScan” was successfully deleted.
I am doing malicious things
SUCCESS: The scheduled task “SecurityScan” has successfully been created

在这个输出中，我们看到一个包含单个任务 SecurityScan 信息的表格。该任务目前没有下一次运行时间，因为它被设置为仅运行一次。不过，一旦任务成功删