ماندگاری پنهان

یک سیستم ویندوزی اخیراً دچار رفتارهای مشکوک شده است. مدیر سیستم از شما خواسته تا هرگونه فعالیت غیرعادی و نشانه‌های نفوذ را شناسایی کنید.

شواهدی وجود دارد که مهاجم از یک روش Persistence برای اجرای کد مخرب استفاده کرده است، اما هیچ گزارش واضحی از مسیر، نام یا زمان اجرای آن در دست نیست.

شما باید با استفاده از ابزارهای داخلی ویندوز و تکنیک‌های جستجوی فایل و تسک‌ها، این بکدور مخفی را پیدا کرده، اطلاعات کلیدی آن را استخراج کنید و دلایل اینکه این تسک مخرب چگونه در سیستم پنهان شده را توضیح دهید.