搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏Khan安全团队
应急响应脚本
0) { [xml[]]$xmlevents = $events | % { $_.ToXml() } [PSCustomObject eventData = $xmlevent.Event.EventData.Data $row = [PSCustomObject
1.6K40发布于 2021-09-18
来自专栏Khan安全团队
通过解析 win-event 日志来获取 Applocker 事件日志
[PsCustomObject]$evt } $Header= " ======= This is the list of ALL events of Applocker.= [PsCustomObject]$evt } $header = " ======= This is the list of BLOCKED events of Applocker [PsCustomObject]$evt } $header = " ======= This is the list of ALLOWED events of Applocker [PsCustomObject]$evt } $header = " ======= This is the list of Audited events of Applocker
82850编辑于 2023-02-23
来自专栏nginx
PowerShell 脚本进阶：如何统计目录大小并包含隐藏文件
Get-ChildItem -Path $_.FullName -Recurse -File | Measure-Object -Property Length -Sum).Sum / 1MB [PSCustomObject Get-ChildItem -Path $_.FullName -Recurse -File -Force | Measure-Object -Property Length -Sum).Sum / 1MB [PSCustomObject Recurse -File -Force -ErrorAction SilentlyContinue | Measure-Object -Property Length -Sum).Sum / 1MB [PSCustomObject Recurse -File -Force -ErrorAction SilentlyContinue | Measure-Object -Property Length -Sum).Sum / 1MB [PSCustomObject
55410编辑于 2025-11-16
来自专栏FreeBuf
如何使用PersistenceSniper搜索Windows系统中的持久化植入程序
Find-AllPersistence -PersistenceMethod RunAndRunOnce （向右滑动、查看更多） PersistenceSniper的Find-AllPersistence会返回一个包含了PSCustomObject 对象的数组，其中包含下列属性： $PersistenceObject = [PSCustomObject]@{ 'ComputerName' = $ComputerName '
1.6K10编辑于 2022-11-14
来自专栏Windows技术交流
get-service 显示匹配的服务名称、服务启动类型、服务路径、服务运行状态、服务运行的用户
| ForEach-Object { $Service = Get-WmiObject -Class Win32_Service -Filter "Name='$($_.Name)'" [PSCustomObject
1.2K10编辑于 2023-12-27
来自专栏Windows技术交流
解挂磁盘失败，Kernel-PnP日志显示Taskmgr.exe阻碍
$User = (Get-WmiObject -Class Win32_Process -Filter "ProcessId = $ProcessId").GetOwner().User [PSCustomObject
1.2K10编辑于 2024-01-04
来自专栏Windows技术交流
Windows查看磁盘和分区的字节数和换算大小
volume的总字节数和起止扇区 Get-Disk | Get-Partition | ForEach-Object { $Volume = Get-Volume -Partition $_ [PSCustomObject
85710编辑于 2023-12-28
来自专栏网络安全技术点滴分享
Windows Server 2025 Active Directory权限提升漏洞检测工具
rule.ObjectType -eq $dMSA_ObjectGuid) { # 记录具有权限的身份和OU $result = [PSCustomObject
28910编辑于 2025-09-04
来自专栏猫头虎博客专区
解决Windows 11系统C盘爆满：Docker 桌面版日志文件的疑难杂症
-File -Recurse -ErrorAction SilentlyContinue | Measure-Object -Property Length -Sum).Sum / 1GB [PSCustomObject
2.8K10编辑于 2024-04-09
来自专栏漫流砂
计划任务的攻防战 | Window 应急响应
PSChildName $indexValue = (Get-ItemProperty -Path $_.PSPath).Index if ($indexValue -eq 0) { [PSCustomObject Get-ItemProperty -Path $actionPath).Actions } else { $taskActions = "无记录" } [PSCustomObject { $taskInfo += [PSCustomObject]@{ "TaskName" = $taskName "RegistryPath
3.3K10编辑于 2024-01-05
来自专栏Windows技术交流
CleanMgr显示的临时文件主要是哪里占用的？
Measure-Object -Property Length -Sum -ErrorAction SilentlyContinue).Sum if ($null -eq $s) { $s = 0 } [PSCustomObject System.IO.FileInfo] } | Measure-Object -Property Length -Sum).Sum if ($null -eq $s) { $s = 0 } [PSCustomObject
49510编辑于 2025-09-13
来自专栏运维开发王义杰
Python：如何处理和解析PowerShell CLIXML数据
<Obj S="progress" RefId="0"> <TN RefId="0"> <T>System.Management.Automation.PSCustomObject
61510编辑于 2024-04-15
来自专栏FreeBuf
利用Winrm.vbs绕过白名单限制执行任意代码
[Bool] $ContentFiltered = $BinaryReader.ReadInt32() $BinaryReader.Close() [PSCustomObject _.Properties[8].Value).Replace('-', '') $ContentFiltered = $_.Properties[9].Value [PSCustomObject
1.9K40发布于 2018-07-31
来自专栏漫流砂
服务隐藏与排查 | Windows 应急响应
service 2>&1 if ($queryOutput -like "*拒绝访问*") { $configOutput = sc.exe qc $service [PSCustomObject
1.2K10编辑于 2024-01-19
来自专栏全栈程序员必看
PowerShell: 作为一个PowerShell菜鸟，如何快速入门？掌握这些就够了「建议收藏」
一款【免费】的动图工具screentogif了解一下 Powershell：使用PSCustomObject，序列化执行结果 PowerShell: 为啥大神们的PowerShell窗口还有智能提示？
6K20编辑于 2022-11-01
WorkBuddy自动分析电脑磁盘信息
ForEach-Object{$size=(Get-ChildItem$_.FullName-Recurse-Force|Measure-Object-PropertyLength-Sum).Sum[PSCustomObject
90550编辑于 2026-03-10
来自专栏CodeSpirit
CodeSpirit 集中式包管理指南
csproj.Project.ItemGroup.PackageReference | Where-Object { $_.Version } | ForEach-Object { [PSCustomObject
12710编辑于 2026-01-26
来自专栏全栈工程师修炼之路
1.PS编程入门基础语法
$CustomObject = [pscustomobject]@{ Name = 'w32time' } # CustomObject 变量的内容是 PSCustomObject 对象类型，并且它包含名为
23.1K20编辑于 2022-09-29
来自专栏全栈工程师修炼之路
PS对象处理操作常用命令
$object = [pscustomobject]@{Name="CustomObject";Expand=@(1,2,3,4,5)} # Use the ExpandProperty parameter
10.7K11编辑于 2022-09-29
来自专栏漫流砂
常规安全检查阶段 | Windows 应急响应
service 2>&1 if ($queryOutput -like "*拒绝访问*") { $configOutput = sc.exe qc $service [PSCustomObject
3.3K10编辑于 2024-02-05

应急响应脚本

通过解析 win-event 日志来获取 Applocker 事件日志

PowerShell 脚本进阶：如何统计目录大小并包含隐藏文件

如何使用PersistenceSniper搜索Windows系统中的持久化植入程序

get-service 显示匹配的服务名称、服务启动类型、服务路径、服务运行状态、服务运行的用户

解挂磁盘失败，Kernel-PnP日志显示Taskmgr.exe阻碍

Windows查看磁盘和分区的字节数和换算大小

Windows Server 2025 Active Directory权限提升漏洞检测工具

解决Windows 11系统C盘爆满：Docker 桌面版日志文件的疑难杂症

计划任务的攻防战 | Window 应急响应

CleanMgr显示的临时文件主要是哪里占用的？

Python：如何处理和解析PowerShell CLIXML数据

利用Winrm.vbs绕过白名单限制执行任意代码

服务隐藏与排查 | Windows 应急响应

PowerShell: 作为一个PowerShell菜鸟，如何快速入门？掌握这些就够了「建议收藏」

WorkBuddy自动分析电脑磁盘信息

CodeSpirit 集中式包管理指南

1.PS编程入门基础语法

PS对象处理操作常用命令

常规安全检查阶段 | Windows 应急响应

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐