开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell中的线程如何工作？

在PowerShell中，线程是通过任务（Jobs）和运行空间（Runspaces）来实现的。这些概念允许PowerShell脚本并行执行多个任务，从而提高执行效率。

任务（Jobs）

PowerShell中的任务是一种异步执行的机制，允许在单独的线程中执行命令。通过使用Start-Job命令，可以创建一个新的后台任务，该任务将在单独的线程中运行。使用Get-Job命令可以查看当前会话中的所有任务，而Receive-Job命令则可以获取任务的结果。

运行空间（Runspaces）

运行空间是PowerShell的核心概念，它是一个独立的环境，可以在其中执行PowerShell命令。运行空间允许在同一个进程中并行执行多个脚本，从而提高执行效率。在PowerShell中，可以使用RunspaceFactory类创建新的运行空间，并使用PowerShell类在运行空间中执行命令。

线程如何工作

在PowerShell中，线程的工作方式是通过任务和运行空间来实现的。每个任务都在单独的线程中运行，而运行空间则允许在同一个进程中并行执行多个脚本。这种并行执行的方式可以显著提高PowerShell脚本的执行效率。

推荐的腾讯云相关产品

腾讯云服务器：提供弹性、可扩展的云计算服务，可以根据需要创建和管理虚拟服务器。
腾讯云容器服务：提供容器化的应用部署和管理服务，支持Docker容器和Kubernetes集群。
腾讯云云函数：提供无服务器计算服务，允许用户在云端运行代码，无需担心底层基础设施。
腾讯云API网关：提供API管理和安全服务，支持API的创建、发布和监控。

产品介绍链接地址

腾讯云服务器：https://cloud.tencent.com/product/cvm
腾讯云容器服务：https://cloud.tencent.com/product/tke
腾讯云云函数：https://cloud.tencent.com/product/scf
腾讯云API网关：https://cloud.tencent.com/product/apigateway

相关搜索:MFC中工作线程的用法 Node.js多线程:什么是工作线程，它是如何工作的？outlook中的PHPMailer线程/对话不工作 Powershell中的线程 Python中的多线程问题-如何才能正常工作？关于UI线程，这是如何工作的同步节点js中的工作线程多线程中工作池的内存泄漏多维数组在PowerShell中是如何工作的？如何使用powershell删除excel文件中的工作表？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

新型PPT钓鱼攻击分析（含gootkit木马详细分析）

1 概述最近出现了一种新型的PPT钓鱼攻击方式，该种钓鱼攻击方式不需要宏就能实现执行powershell的功能，通过网络下载gootkit木马进行控制。 2 分析样本 MD5：3bff3e4fec2b6030c89e792c05f049fc 在拿到样本我们放到虚拟机中进行执行，可以看到以下，但是这并不会触发攻击当我们用F5放映这个文档后，并把鼠标放到 Loading…Please wait 这个上面，就可以看到如下的画面，提示我们要启动一个外部程序这个时候我们在点击启动之后，会看见一个powersh

04

红队战术-躲避日志检查

windows事件日志简介：Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

02

基于scrapy的腾讯社会招聘爬虫（进阶版）

此进阶篇相较于前一篇每个item多了工作职责(jobDescription),工作要求(jobRequirement)两个字段。另外从技术的角度上来说，前一篇在tencent.py文件中只有一个parse函数，此进阶篇要完成链接的跳转，在跳转后新的页面中爬取内容，有3个parse函数。

03

用powershell下载文件的姿势你研究过吗？

PowerShell 的最大优势在于以 .NET 框架为基础。 .NET 框架在脚本领域几乎是无所不能，这是一个优点，也有可能成为一个方便黑客攻击的一个强大的便利。

00

刚去面试现场聊了一个多小时的Redis ，悄悄分享给大家！

>Redis作为目前的主流NoSql数据库，不会是不可能的，在面试中也是非常高频的，一定不能在这个环节丢分，不管是学习，还是面试，以下知识点，都有必要掌握。博主会持续不断地来更新，希望大家可以支持我。

03

五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

05

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

04

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机

05

利用PowerShell Empire实现Word文档DDE攻击控制

近期，有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制，不需使用MSWord和MSExcel漏洞，就能实现在Office文档中执行恶意

08

Bluesky勒索病毒爆发对SQL Server数据库渗透攻击

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。

03

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

04

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如GitLab、GitHub和Bitbucket）进行更新和交付功能，所有这一切都使用自定义加密归档。可以说，创建这个框架所付诸的努力确实十分了不起，同样地，它所披露的真相也相当惊人。

01

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载，从而进行更隐蔽的攻击。

02

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

sRDI – Shellcode 反射 DLL 注入

在 2017 年美国黑帽大会上首次提供“暗面行动 II – 对抗模拟”时，我们悄悄地放弃了一个名为 sRDI 的内部工具包。不久之后，整个项目被放到了 GitHub ( https://github.com/monoxgas/sRDI ) 上，没有太多解释。我想写一篇简短的文章来讨论这个新功能背后的细节和用例。

00

Windows 环境变量设置详解：CMD，PowerShell，永久生效

亲爱的读者，作为一名运维工程师，我一直在 Linux 系统上工作，使用环境变量是我日常工作的一部分。然而，我有时也会在 Windows 系统上工作，在windows环境下设置环境变量的方式有些不同。这篇文章将带你详细了解在 Windows 中设置环境变量的三种方式：CMD，PowerShell，以及如何永久设置环境变量。我希望这篇文章对你有所帮助，无论你是 Windows 用户还是对 Windows 不太熟悉的运维人员。

03

通过逆向分析防御挖矿病毒「建议收藏」

因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮助后续的应急响应/系统加固/运维。

02

内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击

密码喷洒攻击属于一种自动化攻击的方式，为了避免只针对一个用户进行密码爆破而造成账户锁定，密码喷洒攻击是对所有用户进行爆破，既避免了用户被锁定，同时也提高了用户破解密码的效率。同时，不同于固定用户名对密码进行爆破，密码喷洒攻击是固定密码对用户名进行爆破。

02

深入探讨 Windows 计划任务管理与 PowerShell 之美

在日常的系统维护和管理过程中，计划任务的设定与管理显示出不可忽视的重要性。它允许我们按照预定的时间或条件自动运行特定的程序或脚本，从而大大提高了系统管理的效率和准确性。Windows PowerShell，作为一款功能强大的脚本自动化工具，为我们提供了一种高效、灵活的方式来管理 Windows 系统中的计划任务。本文旨在深入解析如何利用 PowerShell 来优化我们的计划任务管理，同时也会探讨“作业”和“任务”这两个概念在计划任务管理中的应用和区别。

03

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

痕迹清除-Windows日志清除绕过

在我们日常的安全攻击过程中，登录尝试、流程开发、其他用户和设备行为都记录在 Windows 事件日志中，这将会增大自身被溯源的风险，针对于windows日志痕迹清除主要总结了以下这些方法

02

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

如何在Azure VMs中大规模运行PowerShell？

假设当前你正在进行某项渗透测试任务，其中Azure基础架构也包含在你的测试范围内，并且你恰好可以访问Azure订阅上一个具有“贡献者（Contributor）”权限的域帐户。虽说在实际场景中，贡献者权限并没有这么容易获取到。但在我的渗透测试工作中，我也经常看到贡献者权限会被分发给一些开发人员。如果你够幸运的话，一些管理员可能会添加域用户组作为订阅的贡献者。或者，我们也可以假设是从低权限用户一步步提升到贡献者帐户的。

01

[PowerShell]人人都值得学一点PowerShell实现自动化(6)自动化微软系产品

在DOS命令和CMD命令中，都是一条命令执行一个过程，是面向过程的调用方式，而PowerShell之所以敢称作Power，就是其比一般地Shell不同之处是，其可以调用整个dotNET的类型库，可以用面向对象的方式去访问和执行复杂的对象模型如Sqlserver的SMO、AMO模型和各种COM模型如OFFICE对象模型等。

01

PowerShell渗透–Empire

Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter,是一个基于PowerShell的远控木马(www.powershellempire.com)

02

痕迹清理方法小结

Windows日志对应于eventlog服务，找到该服务对应的进程svchost.exe，进而筛选出svchost.exe进程中具体实现日志功能的线程，调用TerminateThread结束线程，破坏日志记录功能

01

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

windows UAC 浅谈及绕过

随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后，在用户没有显示允许的情况下，即便是本地管理员账户也无法更改操作系统，这在很大程度上保护了我们的系统安全，以至后来我们常说的bypass UAC。

02

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传播时间非常短，主要是因为很多用户发现解密文件所需的密钥可以从恶意软件本身来获取，这样就无需支付赎金了。但是，今年三月份出现的ProLock正好相反，因为目标用户在支付了赎金之后，接收到的却是一个存在问题的解密工具，而这个解密工具将会损坏目标用户设备中已被勒索软件加密的数据。这种错误可能与ProLock加密文

01

借助 Windows PowerShell 优化系统计划任务管理

在日常的系统管理和维护过程中，计划任务的设置与管理显得尤为重要。Windows PowerShell 作为一款功能强大的脚本自动化工具，为IT专业人员提供了高效、灵活的任务管理方案。本文将深入浅出地介绍如何利用 PowerShell 在 Windows 环境下管理系统计划任务，并通过实例让读者更好地理解与应用。

02

[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树（AST）提取

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。

03

如何利用JMeter录制HTTP请求做接口测试

今天给大家介绍利用JMeter录制手机APP和PC端web HTTP请求做接口性能测试的方法，文章有点长，希望对大家的工作有一定的帮助。

02

记一次攻防演练tips | 攻防tips

关于信息收集，已经有方法论类的东西总结的很好了，我只说我喜欢的,以百度代替真实站点

06

[AI安全论文] 16.CCS19 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测（经典）

前一篇总结了Powershell恶意代码检测相关研究，并结合开源工具分享抽象语法树提取过程。这篇文章将详细讲解CCS2019的Powershell去混淆工作，这篇文章质量非常高，来自于浙江大学的李振源老师。我将从他在InforSec分享的视频和论文原文阅读两个方面进行讲解，希望您喜欢。

04

亲密接触IIS 8和Web Deploy 3.0

IIS 8是和Windows Server 2012一起发布的。它带来多项有趣的特性，像对NUMA的支持、WebSockets、安全性改进和更好的web部署工具等。 IIS 8中一项有趣的改进就是NUMA感知的多核可伸缩性（NUMA-aware multi-core scalability）：有时提升内核的数量会导致性能的降低，因为内存同步的成本要比额外的核心在NUMA硬件上带来的好处还要高。IIS 8.0会在非统一内存访问（Non-Uniform-Memory-Access，NUMA）的硬件上智能地

07

魔改CobaltStrike：探究beacon里每个功能点是如何实现的

这次我们来探究beacon里每个功能点是如何实现的，以便日后更好地实现自定义beacon。因为有近百个相关功能点，所以文章就分了上下两部分。

01

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队，整理分析了一起某电商钓鱼事件，通过关联信息，发现背后可能存在一个“产业链齐全”的黑客团伙，研究发现其具备“一站式服务”的黑客攻击手段。

03

PowerShell: 作为一个PowerShell菜鸟，如何快速入门？掌握这些就够了「建议收藏」

可能大家看到这个标题要说我是标题党了，不过没关系了。这篇文章算是我的处女作，所以再怎么花哨我都不觉得过分。好啦，废话不多讲。

02

如何使用PS2EXE将PowerShell脚本编译为可执行程序

PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块，在GUI和Ingo Karstein脚本的支持下，该模块能够生成真正的Windows可执行程序。除此之外，PS2EXE还支持PowerShell 5.x和图形化前端。

02

初识(fileless malware)无文件非恶意软件

区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行文件就能达到攻击的目的。无文件非恶意软件本身是系统内置的合法工具，但是被用来执行一些不合法的操作，也就是我们常说的白名单绕过执行。总的来说就是利用Windows 的一部分来对抗Windows。

01

Powershell快速入门（三）实战应用

钓鱼钓鱼是攻击计算机的最常用的技术

研究人员在分析了数十亿次攻击后警告说，Microsoft Office宏，PowerShell等仍在通过网络钓鱼电子邮件分发攻击的网络罪犯中很受欢迎。

02

Windows PowerShell 2.0十大新特性

新的cmdlet、操作符和变量，再加上诸如脚本调试以及后台任务这样的新功能，PowerShell 2.0将帮助你开启PowerShell脚本编程的新世界。如果你希望发挥PowerShell脚本编程的强大功能，但是又发现学习它的难度很大的话，那么PowerShell 2.0或许就是你开始上手的最好选择。计划于2009年下半年发布的PowerShell 2.0为PowerShell的语言和开发体验加入了许多重要的新特性，让它变得更易于使用，同时也改进了许多PowerShell 1.0所存在的缺陷

PowerShell安装及基础介绍

方式二，在windows开始，下方的搜索框中输入powershell进行搜索，然后启动之，如下图所示。

02

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

玩转PowerShell第一节——【后台任务处理】-技术&分享

概述　　相信大家对后台任务处理不陌生，比如.Net的后台线程处理，Java的线程处理等等。而当我们用PowerShell这个强大的工具时怎么样开启后台任务呢，以及怎样处理这些任务呢，本篇将会告诉你PowerShell后台任务处理。 1.什么时候会用到后台任务当本地机器需要执行一个动作，此动作需要耗费很长时间，而机器在这段时间内只能等待，而我们希望在机器等待的这段时间内，我们还可以做其他事情。这样我们就可以用后台任务来

06

[PowerShell]人人都值得学一点PowerShell实现自动化(4)打开无穷无尽的轮子世界

相信在数据圈子里，或多或少都听到过python的一些宣传，同一个功能C写100行代码，python10行代码搞定。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭