### 计划任务
计划任务往往是一个值得关注的点也是一个容易忽略的点。站在攻击的角度来讲,计划任务可以持久化后门、执行指定恶意程序等等;站在防御、取证的角度来讲,计划任务执行之后,系统是不会自动删除的(重启或者注销也是不会删除的),这就可能导致入侵者会忽略把计划任务清除,这就有利于我们的取证
列出所有任务
```bash
cmd:
schtasks.exe
powershell:
Get-ScheduledTask
```
根据文件夹列出所有任务
powershell:
```bash
Get-ScheduledTask -TaskPath "\"
```
根据任务名查看任务的详情信息
```bash
schtasks.exe /query /v /tn test /fo list
```
