Get-ScheduledTask|%{[pscustomobject]@{Name=$_.TaskName;Execute=$_.Actions.Execute;Args=$_.Actions.Arguments}}|Out-GridView - zapoluj na złośliwe zadania

Niezłym i w zasadzie dość oczywistym miejscem na umieszczenie backdoora w systemie Windows są zaplanowane zadania (ang. scheduled tasks) czyli odpowiednik *nixowego crona. Wykorzystując cmdlet Get-ScheduledTask sprawnie je pobierzemy i następnie iterując po nich poobierzemy jedynie interesujące rzeczy czyli nazwę zadania, program i jego parametry. Na koniec dzięki Out-GridView wyświetlimy je w wygodnym, graficznym okienku. Zresztą, spójrzcie poniżej i zobaczcie czy jakieś zadanie nie rzuca się mocno w oczy.