如何在PowerShell脚本中嵌入EXE文件

如题所述

推荐答案 2017-03-07

1.å°äºè¿å¶æä»¶è¿è¡ base64 ç¼ç
å¯ä»¥ä½¿ç¨ä»¥ä¸å½æ°ï¼
function Convert-BinaryToString {
[CmdletBinding()] param (
[string] $FilePath
)
try {
$ByteArray = [System.IO.File]::ReadAllBytes($FilePath);
}
catch {
throw "Failed to read file. Ensure that you have permission to the file, and that the file path is correct.";
}
if ($ByteArray) {
$Base64String = [System.Convert]::ToBase64String($ByteArray);
}
else {
throw '$ByteArray is $null.';
}
Write-Output -InputObject $Base64String;
}
2. æå¦ä¸è¿ç¨åå»ºä¸ä¸ªæ°çèæ¬
1.ç¨ä¸ä¸æ¥çæ¹æ³å° EXE æä»¶è½¬ä¸ºåç¬¦ä¸²ï¼
2.åå¤ Invoke-ReflectivePEInjectionï¼Powersploit project çä¸é¨åï¼ï¼
3.å°åç¬¦ä¸²è½¬ä¸ºåèæ°ç»ï¼
4.è°ç¨ Invoke-ReflectivePEInjectionã
æä»¥ï¼äºè¿å¶æä»¶åªæ¯ Powershell èæ¬ä¸çä¸æ®µåç¬¦ä¸²ï¼å¨å°åç¬¦ä¸²è§£ç ä¸ºäºè¿å¶æ°ç»åï¼å°±å¯ä»¥è°ç¨ Invoke-ReflectivePEInjection ç´æ¥å¨ååä¸è¿è¡ã
æåçèµ·æ¥åè¿æ ·ï¼
# base64 ç¼ç çäºè¿å¶æä»¶
$InputString = '...........'
function Invoke-ReflectivePEInjection
{
......
......
......
}
# å°äºè¿å¶åç¬¦ä¸²è½¬ä¸ºåèæ°ç»
$PEBytes = [System.Convert]::FromBase64String($InputString)
# å¨ååä¸è¿è¡ EXE
Invoke-ReflectivePEInjection -PEBytes $PEBytes -ExeArgs "Arg1 Arg2 Arg3 Arg4"
ç°å¨å°±å¯ä»¥å¨ç®æ ä¸è¿è¡èæ¬äºï¼
powershell -ExecutionPolicy Bypass -File payload.ps1

温馨提示：答案为网友推荐，仅供参考

当前网址：http://00.wendadaohang.com/zd/IZDeDZDBDeZIInTj0n.html

相似回答

如何在PowerShell脚本中嵌入EXE文件答：1.用上一步的方法将 EXE 文件转为字符串；2.准备 Invoke-ReflectivePEInjection（Powersploit project 的一部分）；3.将字符串转为字节数组；4.调用 Invoke-ReflectivePEInjection。所以，二进制文件只是 Powershell 脚本中的一段字符串，在将字符串解码为二进制数组后，就可以调用 Invoke-ReflectivePEInje...

如何在PowerShell脚本中嵌入EXE文件答：用得比较多的方法都是base64 对二制流进行编码得到字符，贴到脚本中。使用的时候解码得到exe文件。搜索 PowerShell 脚本中嵌入二进制文件

powershell脚本能否编译为exe后缀的可执行文件答：不可以，脚本的执行必须借助于powershell平台，这个平台很庞大，无法打包。不要指望可以编译为脱离powershell技术的exe，这个技术难度大，而且抛弃powershell的大量优势，吃力不讨好。楼主为什么限制100字？？

看我一招鲜 | BAT转EXE快速生成答：2. PowerShell的挑战然而，FTVIEW SE支持PowerShell脚本（.PS1），这个基于.NET框架的脚本语言更具优势，但当我尝试编写PowerShell脚本时，遇到了“模式不支持”的问题。尽管PowerShell功能更全面，但执行效果并未如.bat文件那样理想。3. 转向EXE执行：寻找解决方案在探索的道路上，我注意到APPStart命令...