بيئات سطر الأوامر في Windows

تماماً مثل Linux، يتطلب Windows مهارات سطر الأوامر للإدارة، والتحقيق الجنائي، وتشغيل الأدوات المتخصصة.

1. Command Prompt (cmd.exe)

واجهة سطر الأوامر القديمة والأبسط المبنية على MS-DOS.

• أوامر مفيدة: ipconfig (للفحص عنوان IP)، و ping ، و netstat (لعرض اتصالات الشبكة).

2. PowerShell

PowerShell هو غلاف (shell) حديث كائني التوجه (object-oriented) ولغة برمجية عبر المنصات. إنه أقوى بكثير من cmd.

• الميزات: يستخدم cmdlets (أوامر مصغرة، مثل Get-Process ، Set-ExecutionPolicy).
• الأهمية الأمنية: يستخدم المهاجمون PowerShell بشكل متكرر للبرمجيات الخبيثة التي لا تعتمد على ملفات (fileless malware) وتقنيات 'العيش على خيرات الأرض' (استخدام الأدوات الأصلية لتنفيذ الهجمات)، حيث غالباً ما تثق بها الأنظمة الأمنية.

مثال لأمر PowerShell (لعرض اتصالات الشبكة النشطة):

powershell Get-NetTCPConnection | Where-Object {$_.State -eq "Established"}