Я хочу создать программу powershell, чтобы найти скрытые возможные PowerShell. Например, проект Not powershell NPS.exe найден здесь (https://github.com/Ben0xA/nps). серия команд LS (тысячи) и она была запущена.
Я знаю, что это приложение использует эти библиотеки (Система.Management.dll). Я проверил с помощью Process Explorer, и он подтвердил, но я запустил этот сценарий как администратор, сценарий не выбирал библиотеки, но выбирал другие программы, которые использовали библиотеки. Что я делаю неправильно? Как бы я нашел длл? и почему dll isnt NPS.exe показывают в проводнике процесса, но не сценарий ниже.
#Possible Powershells
echo "Possible Powershells"
echo "-------------------------------------"
Get-Process | where {$_.modules.ModuleName -eq 'System.Management.ni.dll'}
Get-Process | where {$_.modules.ModuleName -eq 'System.Management.dll'}
Process Explorer, показывающий процесс запуска кода Powershell