التكنولوجيا البرمجة أمن المعلومات
AbdulRhman Alfaifi 🇸🇦
AbdulRhman Alfaifi 🇸🇦

@A__ALFAIFI

6 تغريدة 6 قراءة Apr 10, 2023
Twitter
#رمضانيات_DFIR
10 رمضان - Schedule Tasks ⏱️
ال Schedule Tasks يوفر طريقة أنه يشغل برامج بشكل دوري. يستخدم من قبل البرامج لتشغيل المهام الدورية مثل تحديث البرامج. المخترق يستخدمها عشان يتأكد أن ال backdoor الخاص فيه يبقى شغال على النظام حتى بعد أعادة تشغيل الجهاز
#DFIR #BlueTeam
هذا ال artifact يعتبر من نوع persistence و ممكن تلقى ملفاته في هذا المجلد
C:\Windows\System32\Tasks
هذا ال artifact يعتبر من نوع persistence و ممكن تلقى ملفاته في هذا المجلد C:\Windows\System32\Tasks...
تقدر تستخدم Tasks Scheduler وهو برنامج GUI تقدر منه تسوي task بسهولة. برضوا تقدر تستخدم ال أمر schtasks و هو المستخدم بشكل أكبر من قبل المخترقين
تقدر تستخدم Tasks Scheduler وهو برنامج GUI تقدر منه تسوي task بسهولة. برضوا تقدر تستخدم ال أمر schta...
تقدر تستخدم Tasks Scheduler وهو برنامج GUI تقدر منه تسوي task بسهولة. برضوا تقدر تستخدم ال أمر schta...
لو نروح للمجلد الي فيه ال tasks بنلقى ملف أسمه نفس أسم ال task. ملفات ال Schedule Task تكون بصيغة XML فنقدر نفتحها بأي text editor
لو نروح للمجلد الي فيه ال tasks بنلقى ملف أسمه نفس أسم ال task. ملفات ال Schedule Task تكون بصيغة XM...
لو نروح للمجلد الي فيه ال tasks بنلقى ملف أسمه نفس أسم ال task. ملفات ال Schedule Task تكون بصيغة XM...
ال Schadule Task مستخدم بكثرة لل persistence, بالأضافة المخترق قد يستخدمة لل lateral movement بحيث أنه يقدر يسو task على جهاز ثاني (Remote Execution).
مثال على أستخدام ال Schedule Task في ال lateral movement هو بأستخدام أداء من impacket أسمها atexec. كتبت عن هذي الأداء قبل فترق في مدونتي
u0041.co
u0041.co

التصنيفات

التكنولوجيا البرمجة أمن المعلومات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...