powershell.exe是什么鬼？

一、概念解释

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。许多服务通过注入到该程序中启动，所以会有多个进程。

二、这两个文件都是系统文件，是不是病毒木马，需要具体情况具体分析。

如何用命令查看本机宽带账号密码

在cmd下进行adsl拨号看起来实在没必要，不过，如果作为一个简单的黑客工具来侦测帐号，倒也不错，而且你会发现，它很实用。

step1.

首先要在网络连接里新建一个adsl的连接，名字就叫testadsl吧，帐号用户名随便，不填也可以。

step2. 进入cmd，键入命令 rasdial

testadsl myadsl123123@adsl

123456,然后回车运行就可以进行拨号了。命令的第一部分rasdial为命令，第二部分是刚建的ADSL名称，第三部分是帐号，最后部分是密码。

如果要进行批量拨号的话就要制作一个批处理文件了，每行一个命令行，这里就不多说了。

挖矿 没服务

根据某安全公司安全威胁检测到在2019年中，恶意软件拦截量为181.07亿次，其中挖矿类恶意软件感染占比最多（58%）,其次为远程木马（占比14%），企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。恶意软件一哥挖矿软件攻击势头非常猛，加密货币挖矿流量较去年增长约100%，在类型上也趋向隐性更好的币种，隐蔽性更好的无文件挖矿也给企业或组织带来了严峻的考验。

由于挖矿对计算机的性能要求比较高，老谋深算的矿工就把罪恶的双手伸向了企业，通过各种手段入侵到各个单位的内网，运行挖矿程序，利用别人的计算资源挖矿，自己坐享其成，的确是高手高手高高手。如何快速地识别内网中是否有挖矿成为了当下网络环境中重要的环节，可以从以下几个方面快速定位.查看任务管理器计算机一旦执行了挖矿程序，会占用大量的CPU资源，CPU占用100%，此时服务器就会变得异常卡顿。Linux执行top命令查看当前进程负载，可以看到这个watchbog的进程CPU占用100%，而Linux的正常进程是watchdog，很明显，这个进程是黑客估计混淆视听的。2.查看计划任务启动项攻击者成功入侵后，一般都会设定计划任务或启动项，这样每次重启机器后都会自动启动挖矿程序。Windows：从任务管理中可以看到，有一条使用powershell执行的命令，每5分钟执行一次

PoS（Proof of Stake）挖矿：其实是模仿 PoW 算力挖矿，持币人可以将 Token（相当于算力挖矿中的算力）抵押给验证人节点（大多是钱包方，或者交易平台。），来获得节点奖励分红。不同的 Token，由于其机制的不同，获得的收益可能完全不同，但是，这里并不是收益越高越好，还要考虑代币的价值，因为代币抵押后，解锁也需要花十多天时间（为了降低代币的流通量）。要知道，在这个行业，一天 Token 价格的波动可能就会抵消掉你的 挖矿奖励。所以 一定要慎重，选择出自己非常看好的 Token 才做 ，否则可能得不偿失。

win10家庭版怎样开启guest？

windows启用guest用户一般又3种方式，通过图形化界面或cmd命令行：

1、打开运行输入cmd回车，输入：net user guest /active:yes 即可启用guest账号

2、点击开始控制面板用户账户管理其他账户点击guest账户点击启用

3、右击我的电脑管理本地用户和组选择guest用户去掉勾选的禁用账户保存即可生效

1、guest

Guest原意是“客人”、“旅客”、“访客”的意思。在计算机中，Guest是指让给客人访问电脑系统的帐户。在Windows XP操作系统中称之为“来宾帐户”。

2、基本信息

与“Administrator”和“User”不同的通常这个帐户没有修改系统设置和进行安装程序的权限也没有创建修改任何文档的权限只能是读取计算机系统信息和文件。

哪些方法可以绕过PowerShell Execution Policy

默认情况下，PowerShell禁止PowerShell脚本在Windows系统中执行。这会妨碍渗透测试员，系统管理员，和开发人员……在这里我将在没有系统管理员权限的情况下通过15个方法来绕过PowerShell execution policy。 我肯定还有很多的技术漏了（或者我根本不知道），但希望这篇文章将给需要它的人提供一个良好的开端。 什么是PowerShell Execution Policy? PowerShell execution policy 是用来决定哪些类型的PowerShell脚本可以在系统中运行。默认情况下，它是“ Restricted ”(限制)的。然而，这个设置从来没有算是一种安全控制。相反，它会阻碍管理员操作。这就是为什么我们有这么多绕过它的方法。包括一些微软提供的。更多关于在PowerShell执行政策设置，默认的安全控制的设置。我建议阅读Carlos Perez的 博客 。他提供了一个很好的概述。 为什么要绕过执行政策？ 我听到的最多的原因是因为人们希望实现自动化操作，但下面还有一些其他原因致使PowerShell在管理员、渗透测试员、黑客们手中如此流行： 支持Windows 能调用Windows API 能在不写入磁盘的情况下运行命令能避免病毒的检测 总是被标记为"信任"。是大部分应用程序的白名单一员。 曾写出过许多的开源...

windows powershell 怎么扫描共享文件夹

扫描的文件传不到电脑里的共享文件夹，原因如下：1、再次检查扫描仪的内部设置，在点击保存时的文件夹是否勾选上。

2、检查电脑上的共享文件夹名称是否被恶意更改过。解决 办法：纠正共享文件夹名称。

3、利用 杀毒软件进行全盘扫描，是否被病毒感染或黑客攻击。解决 办法：重启电脑，再次扫描。

4、检查电脑扫描程序，是否被恶意删除扫描程序。解决办法，重启电脑，重新安装扫描软件 。

黑客 为什么 用powershell

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。

它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

Windows PowerShell v3将伴随着MicrosoftHyper-V3.0和Windows Server 2012发布。PowerShell v3是一个Windows任务自动化的框架，它由一个命令行shell和内置在这个.NET框架上的编程语言组成。

PowerShell v3采用新的cmdlet让管理员能够更深入到系统进程中，这些进程可以制作成可执行的文件或脚本（script）。一条cmdlet是一条轻量命令，Windows PowerShell运行时间在自动化脚本的环境里调用它。Cmdlet包括显示当前目录的Get-Location，访问文件内容的Get-Content和结束运行进程的Stop-Process。

PowerShell v3在Windows Server 8中装载了Windows Management Framework 3.0。PowerShell运行时间也能嵌入到其它应用。