开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用powershell命令关闭AHK脚本

AHK脚本是指AutoHotkey脚本，它是一种用于自动化任务的脚本语言。AutoHotkey脚本可以通过在Windows操作系统中模拟键盘按键和鼠标点击来执行各种自定义操作。

要使用PowerShell命令关闭AHK脚本，可以按照以下步骤进行：

打开PowerShell命令行窗口。
使用tasklist命令获取正在运行的AHK脚本的进程ID（PID）。例如，可以使用以下命令获取包含AHK脚本关键字的进程列表：
使用tasklist命令获取正在运行的AHK脚本的进程ID（PID）。例如，可以使用以下命令获取包含AHK脚本关键字的进程列表：
根据输出结果找到相关的进程ID。
使用taskkill命令关闭指定PID的进程。例如，假设AHK脚本的PID为1234，可以使用以下命令关闭该进程：
使用taskkill命令关闭指定PID的进程。例如，假设AHK脚本的PID为1234，可以使用以下命令关闭该进程：
执行此命令后，指定的AHK脚本进程将被终止。

AHK脚本的优势在于它可以简化重复性的任务和自定义操作。它广泛应用于自动化办公、游戏辅助、快捷键设置等方面。对于需要频繁执行相似操作的场景，使用AHK脚本可以提高效率。

关于腾讯云相关产品和产品介绍的链接地址，根据问题要求，不能直接提及云计算品牌商。因此，可以提供腾讯云的官方链接，让用户根据自己的需求去了解相关产品：

腾讯云官方网站

请注意，以上答案仅供参考，实际操作中请根据具体情况谨慎使用PowerShell命令，并确保了解其影响和风险。

相关搜索:使用powershell命令关闭防火墙需要有关像素更改时关闭AHK脚本的帮助将linux命令脚本转换为powershell命令脚本如何使用ahk脚本移动程序的窗口？将命令脚本转换为powershell 如何在Powershell脚本的非Powershell命令中使用此变量？PowerShell命令不能通过命令脚本运行在powershell中打开exe文件，然后在exe关闭时关闭powershell并运行命令的命令？如何使用powershell关闭winform？Powershell脚本无法使用Import-Clixml命令工作关闭Win10‘开始菜单’，如果使用AHK打开？从脚本打开Powershell后将命令传递给Admin Powershell 如果已关闭，是否重新启动powershell脚本？使用bat启动Powershell脚本使用powershell脚本安装软件使用OdiOSCommand执行powershell脚本 Powershell核心脚本仅在pwsh命令中运行执行本地命令时如何在powershell中关闭".\"？用于打开新的PowerShell窗口并运行命令的PowerShell脚本如何使用powershell执行at命令

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于 autohotkey 我写了工具

The ultimate automation scripting language for Windows.

05

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻译错误进行了改正，力图还原真实过程分享给大家。有些技术细节，英文报告中并没有提到，还望大家谅解。欢迎关注我的公众号"ABC123安全研究实验室"。

02

分享几个 AutoHotKey 脚本：一键切换IDEA多行标签页等

AutoHotKey 之于 Windows，就好比 Javascript 之于 Chrome，千万不要错过“DIY”操作系统的乐趣！

02

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

WannaCry肆虐，Ansible如何一招制敌

概述. 5月12日，全球突发的比特币勒索病毒（WannaCry）疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。 WannaCry正是利用了过时的SMBv1协议中的一个漏洞，而SMBv1协议在Windows中默认是开启的。使用Ansible快速关闭SMBv1协议. 虽然大多数企业都使用Linux服务器，但是仍然有很多企业中可能有成千上百台Windows服务器，如何实现快速批量关闭Win

07

如何获得PowerShell命令的历史记录

我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

03

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

Powershell编码与混淆

在powershell中最常使用的编码就是base64编码了，今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架，这也是著名的组织APT32 （海莲花）经常使用的

07

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

MS17-010永恒之蓝绕过数字上线

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。

01

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播，“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。

02

hoaxshell：一款功能强大的非传统Windows反向Shell

关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell，当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用，不仅可以生成其自己的PowerShell Payload，而且还可以支持加密（SSL），可以帮助广大研究人员测试Windows系统的安全性。当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。工具下载广大研究人员可以使用下列命令

01

瑞典最大的连锁超市Coop再遭勒索软件团伙攻击

近日，仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市Coop，并威胁要公开大量个人信息，超过2万个目录。

01

使用Ahk2Exe工具将AutoHotKey脚本打包到Windows可执行文件

用鼠标右键单击ahk文件，在弹出的上下文菜单中点击“Compile Script”（编译脚本），即可生成当前ahk脚本的可执行文件

04

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

“黑球”攻击仍在行动：从检测杀软到安装挖矿

开源情报曾在上月初发布了永恒之蓝下载器挖矿木马的更新攻击事件—“黑球”行动，其中就有提到它利用带有Office漏洞CVE-2017-8570漏洞的doc文档作为附件的垃圾邮件进行攻击，然后通过执行PowerShell命令下载和安装挖矿相关的恶意计划任务，相关的垃圾邮件具体信息如下：

02

Docker使用手册嵌入式Linux环境搭建

使用Docker之前，请一定先看看前面的《概念介绍》，了解Docker的镜像、容器的概念。

04

SQL Server的PowerShell扩展(SQLPSX) 2.3版本

DBA可以使用的工具很多，对于SQL Server来说，有查询分析器、事件探查器、命令行工具等，其中SQL语句是重中之重，但是PowerShell的出现使得DBA又多了一种选择。 SQL Server 2008 引入了对于 Windows PowerShell 的支持。Windows PowerShell 是一个功能强大的脚本 shell，管理员和开发人员可以通过它自动执行服务器管理和应用程序部署。与 Transact-SQL 脚本相比，Windows PowerShell 语言能够支持更复杂的逻辑，这使得

05

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[威胁情报]利用CVE-2020-14882的加密矿工

存在于Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。利用该漏洞，未授权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管，达到命令执行的目的。

02

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。

04

Windows上使用AutoHotkey工具来切换用户执行命令

在Windows上，如果想以某个用户来执行一个命令，在命令行上我们可以使用 runas 命令来实现。但是 runas 有个问题就是在执行的时候会提示需要输入密码，这样用起来很不方便。于是乎找到了 AutoHotkey 工具，使用 AutoHotkey，我们可以写一些简单的脚本来实现很多对 Windows 的操作。另外 AutoHotkey 还提供了 Ahk2Exe 工具，可以把 AutoHotkey 脚本编译成.exe可执行文件。下载 https://autohotkey.com/ 官方网站上提供

02

制作chm格式木马病毒

CHM是英语“Compiled Help Manual”的简写，即“已编译的帮助文件”。CHM是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。

01

PowerShell系列（九）PowerShell Cmdlet概念介绍

今天给大家讲解PowerShell Cmdlet概念介绍，希望对大家学习PowerShell能有所帮助！

03

PowerShell系列（一）：PowerShell介绍和cmd命令行的区别

什么是Windows系统的命令行环境，之前我们在使用XP、Win7系统的时候，用的最多的就是微软官方自带的cmd命令窗口了，我们通过敲命令行窗口可以实现和操作系统之间的交互。当然随着微软技术的快速发展，到了目前比较流行的Win10操作系统，默认采用的就是PowerShell命令行交互工具了，今天小编就来给大家介绍Powershell相关的知识，希望对大家学习能带来一些帮助！

在windows中使用Oh My Posh美化你的终端PowerShell或WSL

Windows 终端是一个新式主机应用程序，它面向你喜爱的命令行 shell，如命令提示符、PowerShell和 bash（通过适用于 Linux的 Windows子系统 (WSL)）。它的主要功能包括多个选项卡、窗格、Unicode和 UTF-8 字符支持、GPU 加速文本呈现引擎，你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。

01

钓鱼免杀？Miss？怎么可能？

在红蓝对抗或者国家某活动中，钓鱼是红队比较常见的攻击手段。通常的钓鱼手段包括exe文件的投递，自解压文件的投递，office系文件的投递等等。这几种文件投递的方式都能直接向对方电脑投递木马文件，但是现在的防守客户普遍使用了强有力的查杀手段，特别是针对exe等文件的查杀，这对木马文件的免杀提出了新的挑战（当然，免杀大佬请当我这句话没说过）。Office作为目前最常见的办公软件套件使用，因为它的普遍使用性可以作为我们从外网到内网的一个突破口，但是目前我在GitHub找到现有的一些项目在面对国内使用的三大杀软显得应付有些吃力，所以才有了自己编写一个工具进行bypass的想法。

03

24.9K Star开源项目:打造高效命令行体验的利器,几年前我天天用,Windows必备

04

自己制作一个USB自动挖矿器

这时候你只需要花十块钱制作如下设备,然后钻到桌子底下装作系鞋带, 把设备插到他主机箱后边的USB接口,倒数三秒钟,再拔下来... 这时候他的电脑CPU已经占用百分之百,,已经开始为你挖矿了..当然他的机器没有中毒,也不会卡顿,什么也不会发现...

02

Invoke-Obfuscation：一款功能强大的PowerShell代码混淆工具

关于Invoke-Obfuscation Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具，该工具兼容PowerShell v2.0+，能够帮助广大研究人员对PowerShell命令和脚本代码进行混淆处理。工具目的很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术，并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此，Invoke-Obfuscation的主要目的是帮助蓝队研究人员测试和研究PowerShell v2.0-v

02

基于ArduinoLeonardo板子的BadUSB攻击实战

前言在Freebuf上许多同学已经对HID攻击谈了自己的看法，如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程，lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透，mrzcpo同学的《HID高级攻击姿势：利用PowerShell脚本进行文件窃取》则介绍了获取文件的详细步骤，我在学习领悟之后想到了一些改进方案，比如绕过360主动防御，隐藏攻击行为，payload免杀，针对

07

windows单机搭建k8s环境

进入BIOS→找到【Configuration】或者【Security】选项→选择【Virtualization】→将【Intel (R) Virtualization Technology】以及【Intel (R) VT-d Feature】设置为【Enable】

04

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容PowerShell v3.0+脚本。在该工具的帮助下，广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。它依靠PowerShell的AST（抽象语法树）从任何输入的PowerShell脚本中快速提取数千个特征，并将该特征向量与一个包含了40多万个PowerShell脚本的语料库进行计算和对比。工作机

01

DCOMrade：一款枚举DCOM应用漏洞的PowerSHell脚本

今天给大家介绍的是一款名叫DCOMrade的工具（PowerShell脚本），各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。

02

Windows 中的代码执行零日漏洞已被人大肆利用了 7 周

安全公司的研究人员近日发现了一个新的微软Office 零日漏洞，该漏洞利用微软诊断工具（MSDT）来运行恶意的PowerShell命令，只需打开Word文档。这个漏洞无法被微软Defender工具检测出来，不需要宏代码，也不需要提升权限，从而为威胁分子打开了一条可能很危险的攻击途径。该漏洞尚未收到正式编号，业内人士称其为“Follina”（据最新消息，微软现在将该漏洞命名为CVE-2022-30190）。安全研究人员nao_sec无意中遇到了从白俄罗斯的一个IP地址提交给在线查毒网站Virus Tota

01

D盾防火墙防护绕过-[命令执行限制]

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的，【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命令。

02

PowerCat脚本使用

github地址： https://github.com/besimorhino/powercat

02

AutoHotkey（自动化操作）

我本来也不想讲这个东西，但是我的下篇文章里面要用这个地下，所以此处要讲一下。

04

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

[PowerShell]人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

相对Excel用户群体有录制宏的方式来学习VBA，在PowerShell的学习上，其实也是非常容易的，有时甚至比学习VBA更简单，在入门的角度来看。

01

windows eip 直通

https://cloud.tencent.com/developer/article/old/1557350

05

揭秘Jupyter新变体在近期激增的攻击活动

在过去的两周时间里，研究人员又发现了一波新的Jupyter Infostealer攻击，这些攻击主要利用PowerShell命令和私钥签名尝试将恶意软件伪装成合法签名文件以实现入侵感染。研究人员观察到，近期Jupyter Infostealer的感染用户量正在稳步上升，目前总共有26例感染。

01

Powershell 命令实现每日给指定组添加全部AD成员

前言：我们都知道AD中有组的概念，这组我们更多是用来进行权限的管理，公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中，只有加入组中的才有登录权限。现在每次在AD系统中新建人员后，需要再手动添加组成员，否则新账号无法登录这个系统。解决问题思路：通过Powershell命令获取AD中的全部成员，然后添加成员到这个组中。用到的命令： get-aduser；add-adgroupmember 完整命令：

01

Powershell语法入门总结

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。可以简单的理解 Powershell为Window下更加高级的cmd,这里是总结了一些基础的powershell入门使用语法，Powershell的运用还很多，需要深入研究进阶用法。

02

精心构造的PS1文件名导致Powershell命令执行

Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。

02

【技术分享】Android渗透测试

kali nethunter 是在已有的 rom上对内核进行修改而定制的一个系统，他通过 chroot 来在安卓设备中运行 kali。故在安装 kali nethunter前你得先有一个被支持的rom.官方支持的设备和rom列表： https://github.com/offensive-security/kali-nethunter/wiki 。这里我用的是 nexus4 ，其他设备的流程应该大概差不多。具体流程如下：

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭