schtasks指令设置一个计划任务,指定每隔一定时间记录主机的联网记录或者是端口开放、注册表信息等等;sysmon工具,配置好想记录事件的文件,之后在事件查看器里找到相关日志文件便可以查看;Process Explorer工具,监视进程执行情况,查看是否有程序调用了异常的dll库之类的。Wireshark进行抓包分析,查看该程序联网时进行了哪些操作;systracer工具分析某个程序执行前后,计算机注册表、文件、端口的一些变化情况。GE_Windows计划任务schtasks
1.打开任务计划程序,创建任务,使用最高权限运行
原文:http://www.cnblogs.com/nizaikanwoma/p/6666806.html