开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell检测命令是否已终止

PowerShell是一种跨平台的脚本语言和命令行工具，用于自动化任务和管理操作系统。它提供了丰富的命令和功能，可以用于检测命令是否已终止。

在PowerShell中，可以使用以下命令来检测命令是否已终止：

Get-Process命令：用于获取正在运行的进程列表。可以通过检查特定进程是否存在来判断命令是否已终止。例如，如果要检测名为"notepad.exe"的进程是否已终止，可以使用以下命令：$process = Get-Process -Name "notepad" if ($process -eq $null) { Write-Host "命令已终止" } else { Write-Host "命令正在运行" }
Wait-Process命令：用于等待指定的进程终止。可以使用该命令来等待命令执行完成。例如，如果要等待名为"notepad.exe"的进程终止，可以使用以下命令：Wait-Process -Name "notepad" Write-Host "命令已终止"
Test-Path命令：用于测试指定路径是否存在。可以使用该命令来检测命令执行后生成的文件或目录是否存在，从而判断命令是否已终止。例如，如果要检测文件"C:\output.txt"是否存在，可以使用以下命令：if (Test-Path -Path "C:\output.txt") { Write-Host "命令已终止" } else { Write-Host "命令正在运行" }

这些是PowerShell中常用的检测命令是否已终止的方法。根据具体的应用场景和需求，可以选择适合的方法来判断命令是否已经执行完成。

腾讯云提供了云服务器CVM、云函数SCF、云托管TKE等产品，可以用于部署和运行PowerShell脚本。您可以访问腾讯云官网了解更多关于这些产品的详细信息和使用指南。

参考链接：

相关搜索:如何了解异步检测是否已终止异步子进程 Processus命令powershell不要终止Rundeck PowerShell终止java进程的命令行检测到该进程是否缺少PowerShell命令？Powershell:如何在删除EXE之前检测MSI包是否已安装？检测桌面是否已锁定检测flowlistview是否已触底检测程序是否已安装NSIS 如何检测键盘是否已连接？如何检测actionSheet是否已关闭？如何检测Vista UAC是否已启用？如何检测WinPcap库是否已安装？如何检测用户是否已取消订阅？如何检测外部硬盘是否已连接如何检查邮件是否已通过Powershell发送用于检查服务是否已禁用的PowerShell PHP能否检测到Apache是否已重启？检测网络用户当前是否已登录Google？检测iOS智能跟踪保护是否已禁用如何检测IOS上是否已安装PWA

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

无文件加密挖矿软件GhostMiner

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。

00

APT35 启用了新 PowerShell 后门

近日，研究人员发现 Phosphorus（又名 Charming Kitten、APT35）组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击，甚至干预美国总统选举。

03

一款强大的Web自动化漏洞扫描工具——Xray

以windows下载为例，下载到xray目录下，为了方便操作修改文件名为xray.exe；

02

hacker必会技能！

网络安全公司CrowdStrike发布了《2020全球威胁态势报告》，其研究结果显示“无文件恶意软件”攻击的趋势增加，无文件恶意软件的攻击数量超过了恶意软件的攻击数量。2019年，51％的攻击使用了无文件恶意软件技术，而在2018年，只有40％的攻击使用了无文件恶意软件技术。

02

教你如何开发不可检测的C#、C++反向Shell

在这篇文章中，我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。

03

windows命令行混淆

后台有朋友找我要猎鹰C2，这个我也没有哈，有需要的可以自己花钱去买，事情忙完了，可以恢复更新了。

02

红队战术-躲避日志检查

windows事件日志简介：Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

02

【威胁通告】Vollgar 僵尸网络威胁通告

4月1日，Guardicore Labs团队发布了一份长期攻击活动的分析报告，此攻击活动主要针对运行MS-SQL服务的Windows系统。分析报告称，此攻击活动至少从2018年5月开始，攻击者会针对目标的MS-SQL进行暴力猜解，成功登录目标系统后，再在系统中部署后门并运行远控工具等恶意程序。这一系列的攻击活动被命名为“Vollgar”。

01

Nimbo-C2：一款功能强大的轻量级C2 框架

Nimbo-C2是一款功能强大的轻量级C2 框架，Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发，其WIndows端使用了.NET组件。Nim的功能非常强大，但在跟Windows系统交互时使用PowerShell可能会更加简单，因此该工具的部分功能是基于PowerShell实现的。Nimbo-C2的Linux代理更加的精简，只能执行基本命令，其中包括ELF加载（通过memfd技术实现）等。

03

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而，当被黑客、网络犯罪分子和其他恶意行为者使用时，它们可以使恶意软件融入正常的网络流量，规避传统的安全机制，同时留下很少的痕迹。从2017年发生一些安全事件来看，系统管理工具和合法协议的意外暴露或者处于其他不安全状态，都可能带来大家昂贵的后果。以下是我们为大家带来的一些在2017年发生的安全事件中被普遍滥用的工具和协议，以及与之相对应的预防措施： PowerSh

06

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

痕迹清除-Windows日志清除绕过

在我们日常的安全攻击过程中，登录尝试、流程开发、其他用户和设备行为都记录在 Windows 事件日志中，这将会增大自身被溯源的风险，针对于windows日志痕迹清除主要总结了以下这些方法

02

微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。攻击活动自

02

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

使用Sysmon和Splunk探测网络环境中横向渗透

当前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。工具： Sysmon + Splunk l

07

Red-Team-Tools开源C2开发后框架列表

APfell是一个跨平台,可识别 OPSEC的红色团队,利用后的C2框架,使用python3,docker,docker-compose和Web浏览器UI构建.它旨在为操作员,管理人员和基于Mac OS和Linux的操作系统上的报告提供协作且用户友好的界面.它包括对多个C2配置文件,多种有效负载类型,Mac OS专有的自动化JavaScript(JXA)和有趣的Chrome扩展有效负载的支持.APfell也映射到我最喜欢的MITER ATT＆CK框架.有趣的是,C2框架从知名的恶意软件家族(例如PlugX,Flame等)中获得灵感.

01

工具推荐｜研究横向渗透和代码执行的工具

CheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。

03

Shells：一款功能强大的反向Shell快速生成工具

Shells是一款功能强大的反向Shell快速生成工具，该工具由4ndr34z负责开发和维护，可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简单的方法来生成格式化的PowerShell以及Python反向Shell的话，Shells这款工具将是你的不二选择。

02

基于python和powershell的开源预操作C2服务器

Octopus是一个开源的、基于python的预操作C2服务器，可以通过HTTP/S控制Octopus的powershell代理。

04

使用PowerShell 监控运行时间和连接情况

概念 Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。 powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将Powershell 定位为Power，并不是夸大其词，因为它完全支持对象，面向对象的便捷可想而知了。其可读性，易用性都非常的完美。在运维windows 服务器的时候，其作用是非常大的。简洁高效等等。这里我简单用一个我应用的地方来展示一下。背景

06

Netwalker无文件勒索软件分析

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动态链接库（DLL）注入的技术，也称reflective DLL加载，可以从内存注入DLL，不需要实际DLL文件，也不需要任何Windows加载程序即可注入。

02

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

深入了解Windows PowerShell 自动化运维：基础知识、应用技巧和案例分享

Windows PowerShell 是一种用于自动化运维的强大工具，能够在Windows操作系统上执行各种管理任务。本文将重点介绍Windows PowerShell的基础知识、应用技巧和案例分享，帮助读者深入了解这款强大的自动化运维工具，并为读者在运维领域的发展提供宝贵的帮助和指导。

02

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

《笨办法学Python》第0课手记

本博客是学习Python的记录手册，本人计算机在读，有C语言的基础，运行环境为 windows 10家庭中文版（64位），使用Windows PowerShell。《笨办法学python》第0课手记 1.按照书中给出的步骤安装notepad++和Python，没有任何问题，给出的下载链接不需要翻墙。 2.安装Python后不能识别，powershell显示无法找到Python。输入以下代码： [Environment]::SetEnvironmentVariable("Path", "$env:Pa

05

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容PowerShell v3.0+脚本。在该工具的帮助下，广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。它依靠PowerShell的AST（抽象语法树）从任何输入的PowerShell脚本中快速提取数千个特征，并将该特征向量与一个包含了40多万个PowerShell脚本的语料库进行计算和对比。工作机

01

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

黑客最常用的两个重要PowerShell命令

Windows系统图形化界面（GUI）的优点和缺点都很明显。一方面，GUI给系统用户带来了操作上的极大便利，用户只需要单击按钮或图标就能使用操作系统的所有功能；另一方面，GUI给系统管理员带来了烦琐的操作步骤，例如修改Windows系统终端的登录密码，需要依次单击“控制面板”“用户账户”“修改账户密码”等一系列选项，如果需要修改100台终端的登录密码，将会耗费大量时间。

01

CVE-2022-30190 MSDT 代码注入漏洞分析

作者：HuanGMz@知道创宇404实验室时间：2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。 1. WTP框架文档： https://docs.microsoft.com/en-us/previous-versions/windows/desktop/wintt/windows-troubleshooting-toolkit-portal Windows Troubleshooting Platform (WTP) provides ISVs, OEMs

05

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

渗透神器Cobalt Strike使用教程

请注意，本文编写于 560 天前，最后修改于 542 天前，其中某些信息可能已经过时。

02

[系统安全] 四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树（AST）提取

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。

03

【玩转幻兽帕鲁】游戏存档备份

及时对游戏存档进行备份，可以避免由于各种意外导致的游戏进度丢失，毕竟你也不想找不到自己的帕鲁吧。本节内容将为大家提供如何对游戏存档进行备份与恢复。如果您还

Hades-C2：一款功能强大的纯Python命令控制服务器

当前版本的Hades-C2可以用作安全分析研究或CTF比赛，但功能并不完善，目前该项目仍在积极开发中，之后还会增加更多的功能。

01

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

一种 Powershell 的混淆方式绕过 AMSI 检测

这篇文章将是关于通过 PowerShell 混淆来规避大多数 AV。这不是什么新鲜事，但很多人问我如何真正隐藏，或者如何混淆现有的有效载荷或 PowerShell 的反向外壳，这些负载已经可以检测到。

04

五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

05

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

04

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

持续风险监测体系实践：基于ATT&CK的APT高频技术分析

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。

02

如何使用MrKaplan在红队活动中隐藏和清理代码执行痕迹

关于MrKaplan MrKaplan是一款功能强大的红队安全研究工具，该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。该工具可以通过保存文件运行时间、存储文件快照等信息来辅助红队活动，并将所有的取证信息与相关用户关联起来。功能介绍 1、关闭系统事件日志记录功能； 2、清理文件和代码组件； 3、清理注册表； 4、支持多用户运行； 5、支持以普通用户或管理员身份运行（建议以管理员权限运行）； 6、支持保存文件时间戳； 7、支持排除指定操作，并将组件留给蓝队人员。工具下载该工具本质

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭