【网络安全】Windows cmd的命令混淆学习思路

最新推荐文章于 2023-08-09 17:03:23 发布
VIP文章 最新推荐文章于 2023-08-09 17:03:23 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 程序员 网络 安全 文章标签: web安全 windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121034658
版权

前言

最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备检测到代码(命令)中的特征字符进行查杀、过滤,首先做的就是对于特征字符的处理,随后就是对环境中限制的字符替换或混淆,从而达到免杀效果。

查看资料

一、选项字符替换

CMD命令中可以执行ping 命令,该命令是由unix系统移植过来的,帮助页面建议命令行选项应使用连字符作为选项字符,例如ping -n 1 127.0.0.1. 这与大多数其他使用正斜杠的 Windows 原生命令行工具不一致。大概是为了帮助有疑问的用户,该程序还接受正斜杠作为选项比如 ping /n 1 127.0.0.1也能运行的。

大多数使用连字符的内置 Windows 可执行文件也接受正斜杠,但有的命令却不可以,例如find /i keyword,该命令将显示包含单词“keyword”的所有文件,但find -i keyword会提示语句错误。

二、字符替换

Unicode修饰符替换

另一种方法是用类似的字符替换命令行中的其他字符(即除了选项字符之外)。特别是当你考虑整个 Unicode 范围时,在某些进程可能接受的 ASCII 范围中还发现了许多字母变体。

涉及到的 Unicode 字符ʱ ʰ ʲ ʳ ʷ ʸ ˢ ˣ ˡ

ʷ 修饰字母小写 W

ʸ 修饰字母小写 Y

ʰ 修饰字母小写 H

ʱ 带钩的修饰字母小写 H

ʲ 修饰字母小写 J

ʳ 修饰字母小写 R

ˡ 修饰字母小写 L

ˢ 修饰字母小写 S

ˣ 修饰字母小写 X

Unicode 包含一个间距修饰字母范围(0x02B0 - 0x02FF) [ 4 ],其中包括 ˪、ˣ 和 ˢ 等字符。一些命令行解析器将它们识别为字母并将它们分别转换回 l、x 和 s。这方面的一个例子是reg,它将reg export HKCU out.reg和reg eˣport HKCU out.reg视为平等。

因为编码问题显示 ˣ 为方框
在这里插入图片描述
逗号、分号替换空格

使用 ; 

最低0.47元/天 解锁文章
IT老涵
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CMD命令混淆
悦分享
08-11 503
CMD中有许多的特殊字符,都有一定的特殊功能,我们将这些特殊字符拼接进命令中,并不影响命令本身的执行。可能达到绕过杀软的效果。在内网渗透的时候,执行CMD命令难免会被杀软拦截,因为杀软规则库的不同,可能会体现出不同的效果。...
CMD命令空格的解决办法(转载)
坚持是世界上每个有所建树的人共有的品质!
12-16 4909
有的时候产品容易被默认安装到c:\Program Files\这样包含空格的路径下,那么在命令行中输入一个带空格的file path作为参数往往会出错。所以大家都流传着这样一种说法:咱们公司的产品安装的时候选择的目录千万不要包含空格。但是,一个那么大的产品装好了,使用命令行配置的时候发现path带空格命令过不去,而卸载重装太恐怖了,怎么办?现在有两个办法来解决这个问题1)用缩写。比如c:\Prog
CMD命令混淆学习
crowsec
06-09 1598
cmd命令混淆的意义主要是bypass,混淆也不能影响原来的命令执行结果。
cmd dos命令 空格问题
weixin_33842328的博客
03-12 741
在注册filter的时候发现dos命令不能有空格: 解决办法: 1)用缩写。比如c:\Program Files缩写为c:\Progra~1 再来刨根问底查查这个命名是否有规则,于是找到: 文件夹(sub-directry)名称,以前是不允许带空白的,后来允许带空白,但由于有了空白,许多命令出现二义性,于是采用双引号括起来...
使用cmd命令 目录中有空格的解决方法
weixin_30616969的博客
03-30 500
在很多命令行下,我们要运行某个命令,往往会出现只能显示到路径空格的地方就停下来了,并显示找不到所需要的文件。 比如: 我想使用命令注册某COM,某盘符下某目录(带有空格)下的XXX.DLL regsvr32.exe X:\DD DD\XXX.DLL 则不能成功注册,因为DD DD中有空格存在。 解决的方法为: regsvr32.exe X:\DD" " DD...
CMD下的网络安全配置命令
01-10
这些命令又可分成三类:网络检测(如Ping)、网络连接(如Telnet)和网络配置(如Netsh)。前面两种相对简单,本文只介绍两个网络配置工具。 Netsh 在远程Shell中使用Netsh首先要解决一个交互方式的问题。前面说过,...
windows电脑cmd命令大全.doc
最新发布
11-09
资源:《Windows电脑CMD命令大全.doc》 内容概要:该资源是一个包含了Windows电脑CMD命令的完整手册,...关键词:Windows电脑、CMD命令、手册、系统管理、文件操作、网络配置、开发调试、命令说明、参数用法、示例演示
windows常用cmd命令介绍
10-09
1、本文详细描述了windows cmd指令的作用和使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
Windows cmd 管道过滤命令findstr 学习文档
11-14
Windows cmd 管道过滤命令findstr 学习文档 findstr命令类似于linux中的grep命令。 findstr是Window系统自带的命令,用途是查找指定的一个或多个文件文件中包含(或通过参数 /V来控制不包含)某些特定字符串的行,并...
C/C++ 查询系统日志
CSDN
07-16 5254
使用 C++ 操作命令行,并接收命令行返回信息,通过 Dos 命令获取 Windows 系统日志。意思就是打印最近三条系统日志。Wevtutil 命令介绍。
Windows CMD命令混淆学习思路
wangluoanquan111的博客
08-09 32
CMD命令中可以执行ping 命令,该命令是由unix系统移植过来的,帮助页面建议命令行选项应使用连字符作为选项字符,例如ping -n 1127.0.0.1. 这与大多数其他使用正斜杠的 Windows 原生命令行工具不一致。大概是为了帮助有疑问的用户,该程序还接受正斜杠作为选项比如 ping/n 1 127.0.0.1也能运行的。大多数使用连字符的内置 Windows 可执行文件也接受正斜杠,但有的命令却不可以,例如find /i。
转载:关于Windows cmd下目录带空格的处理办法
zyckhuntoria的博客
05-27 3009
1、用~缩写规则:采用8个字符缩写,即写头六个字母(略去空白),另加波浪号和1,首字母不足六个字母,略去空白,用了第二个词的字母,凑成六个。例如:"Documents and Settings“ -- DOCUME~1          "Local Settings" -- LOCALS~12、创建镜像。cmd中输入 subst w: "C:\Documents and Settings\hop...
windows cmd或批处理命令中不支持空格的解决办法
飞龙在天
05-24 9690
(1)加上引号,表示一个完整路径,这个在好多服务器批处理中常用到比如jboss,  tomcat。 set JAVA_HOME=C:\Program Files\Java\jdk1.5.0_12 set EXE_JAVA="%JAVA_HOME%"\bin\java  %EXE_JAVA% -version (2)转成短路径,这个我认为是最好的解决办法。 set JAVA_HOM
常见命令执行命令分割符及空格替代
m0_47698465的博客
06-16 228
windows以及linux通用
Windows 命令行(cmd)上转义文件路径中的空格
一个懒鬼的博客
10-31 9025
Windows 将此用于普通文件路径,因此它不起作用 - 插入符号 ( ^ ) 和重音符 ( ` ) 字符是 Windows 版本的反斜杠,具体取决于您使用的命令行 shell。如果您有兴趣,请尝试使用您正在使用的任何命令 - 它可能有效,也可能无效。如果您尝试运行以下命令,它将不起作用——文件路径中的那些空格会妨碍您。为了保持一致性,我们建议您在命令提示符中使用双引号,或者切换到 PowerShell 并使用下面的重音方法。但是,这不是必须的——在大多数情况下,您可以只在整个路径周围使用引号。
谈谈CMD中那些命令混淆的姿势
热门推荐
Master先生的博客
08-18 5万+
一、简介 CMD中有许多的特殊字符,都有一定的特殊功能,我们将这些特殊字符拼接进命令中,并不影响命令本身的执行。可能达到绕过杀软的效果。在内网渗透的时候,执行CMD命令难免会被杀软拦截,因为杀软规则库的不同,可能会体现出不同的效果。总的来说能绕过还是很开心的事情。基于本人在学习上的研究,希望将一些姿势拿出来与大家分享一下。 二、CMD命令混淆姿势 使用双引号绕过(注意:双引号成对使用) wh""oa""m""i 使用转义符绕过(注意:不能连续使用 会报错) who^am^i 使用set命令
使用CMD命令 目录中有空格的解决方法
前路漫漫的博客
01-18 7966
在很多命令行下,我们要运行某个命令,往往会出现只能显示到路径空格的地方就停下来了,并显示找不到所需要的文件。 比如: 我想使用命令注册某COM,某盘符下某目录(带有空格)下的XXX.DLL regsvr32.exe X:\DD DD\XXX.DLL 则不能成功注册,因为DD DD中有空格存在。 解决的方法为: regsvr32.exe X:\DD" " DD\XXX.DLL 加上英文双引号,而在引号中空格。 ...
比ping更强大的命令_制作更好,更漂亮但功能更强大的Windows命令
cunfuxiao7305的博客
10-10 520
比ping更强大的命令I've blogged before, in fact in 2004, (!) that Windows is missing the text mode boat. There is a massive opportunity for a great, nay, awesome and pretty, command line on Windows. If someon...
windowscmd命令
05-01
Windows命令提示符(CMD)是Windows操作系统中的命令行界面,可供用户运行各种系统命令来管理计算机。 Windows CMD命令具有极高的灵活性,可以用于自动化任务、批量处理等。以下是常见的Windows CMD命令: 1. dir:显示指定目录下的文件和子目录。 2. cd:切换当前目录。 3. md/rmdir:创建/删除目录。 4. copy:复制指定的文件。 5. xcopy:带有各种选项的高级副本工具。 6. ping:测试网络连接。 7. ipconfig:显示有关IP地址、DNS和其他网络信息的详细信息。 8. netstat:显示计算机的所有活动网络连接。 9. tasklist:显示当前正在运行的任务列表。 10. attrib:更改文件或目录的属性。 总之,在Windows命令提示符下,有很多命令可以用于管理计算机和调试问题。学习这些命令会使您的工作更高效,深入学习将使您对Windows操作系统有更深入的了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值