【网络安全】Windows cmd的命令混淆学习思路

最新推荐文章于 2023-06-16 10:09:15 发布
最新推荐文章于 2023-06-16 10:09:15 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 程序员 网络 安全 文章标签: web安全 windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121034658
版权
本文介绍了Windows cmd命令混淆的多种方法,包括选项字符替换、字符替换、字符插入、行情插入、环境变量利用和参数缩写,以实现静态免杀。内容涵盖了Unicode修饰符、分号和逗号替换空格、特殊字符插入、引号操纵以及环境变量和参数缩写的技巧,提供了免杀的思路和简化命令的方法。
摘要由CSDN通过智能技术生成

前言

最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备检测到代码(命令)中的特征字符进行查杀、过滤,首先做的就是对于特征字符的处理,随后就是对环境中限制的字符替换或混淆,从而达到免杀效果。

查看资料

一、选项字符替换

CMD命令中可以执行ping 命令,该命令是由unix系统移植过来的,帮助页面建议命令行选项应使用连字符作为选项字符,例如ping -n 1 127.0.0.1. 这与大多数其他使用正斜杠的 Windows 原生命令行工具不一致。大概是为了帮助有疑问的用户,该程序还接受正斜杠作为选项比如 ping /n 1 127.0.0.1也能运行的。

大多数使用连字符的内置 Windows 可执行文件也接受正斜杠,但有的命令却不可以,例如find /i keyword,该命令将显示包含单词“keyword”的所有文件,但find -i keyword会提示语句错误。

二、字符替换

Unicode修饰符替换

另一种方法是用类似的字符替换命令行中的其他字符(即除了选项字符之外)。特别是当你考虑整个 Unicode 范围时,在某些进程可能接受的 ASCII 范

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
CMD命令混淆
悦分享
08-11 529
CMD中有许多的特殊字符,都有一定的特殊功能,我们将这些特殊字符拼接进命令中,并不影响命令本身的执行。可能达到绕过杀软的效果。在内网渗透的时候,执行CMD命令难免会被杀软拦截,因为杀软规则库的不同,可能会体现出不同的效果。...
CMD命令混淆解决方案
SHELLCODE_8BIT的博客
04-20 204
APT的思考: CMD命令混淆高级对抗 - 云+社区 - 腾讯云 (tencent.com)
Windows 命令混淆
prettyX的博客
10-04 341
参考文章: 鸿鹄实验室《Windows命令混淆》 环境变量 环境变量的基本用法是使用set对变量进行赋值,然后可以直接使用赋值后的变量进行直接调用 查看环境变量: set 设置环境变量: set abc=cmd /c whoami 执行: %abc% 所有的在cmd命令行下对环境变量的修改只对当前窗口有效,不是永久性的修改。也就是说,当关闭此cmd命令行窗口后,将不再起作用。 双引号 双引号,可以帮助文件或目录保持一个整体,而不会被中间的空格切割。 用法是:...
谈谈CMD中那些命令混淆的姿势
热门推荐
Master先生的博客
08-18 5万+
一、简介 CMD中有许多的特殊字符,都有一定的特殊功能,我们将这些特殊字符拼接进命令中,并不影响命令本身的执行。可能达到绕过杀软的效果。在内网渗透的时候,执行CMD命令难免会被杀软拦截,因为杀软规则库的不同,可能会体现出不同的效果。总的来说能绕过还是很开心的事情。基于本人在学习上的研究,希望将一些姿势拿出来与大家分享一下。 二、CMD命令混淆姿势 使用双引号绕过(注意:双引号成对使用) wh""oa""m""i 使用转义符绕过(注意:不能连续使用 会报错) who^am^i 使用set命令
CMD命令行中的进程和服务管理工具
chinacyhina的专栏
02-13 1299
         命令行解释器是一个单独的软件程序,它可以在用户和操作系统之间提供直接的通讯。非图形命令行解释器用户界面提供运行基于字符的应用程序和实用程序的环境。        通过使用类似于 MS-DOS 命令解释程序 Command.com 的单独字符,命令行解释器执行程序并在屏幕上显示其输出。Windows OS操作系统命令行解释器使用命令解释程序 Cmd.exe(该程序加载应用程序并
网络安全专业名词解释
aixmmmlll的博客
05-16 3926
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1531
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
android安全基础知识学习
LJFYYJ的博客
07-25 1649
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
解Emotet的CMD混淆方法
摔不死的笨鸟的博客
11-16 451
CMD混淆是JS、VBA、powershell等混淆语言中最难解的,因为对于CMD来说是没有公开的调试器的,需要去了解繁杂众多的CMD语法。CMD为了使用方得便,命令中有很多容错率,从而也导致BAT脚本可以被混淆得很厉害。 以下是CMD中容易使用用来混淆的字符: 语法符号 功能作用 >、>> 重定向 竖杠 管道 &&、&、双竖杠 语句连接 ^ 转义字符,该字符不影响命令的执行 ,和 ; 这两个符号可以互换,可以取代命令中的合法空格
CMD命令混淆学习
crowsec
06-09 1857
cmd命令混淆的意义主要是bypass,混淆也不能影响原来的命令执行结果。
Windows 命令行(cmd)上转义文件路径中的空格
一个懒鬼的博客
10-31 1万+
Windows 将此用于普通文件路径,因此它不起作用 - 插入符号 ( ^ ) 和重音符 ( ` ) 字符是 Windows 版本的反斜杠,具体取决于您使用的命令行 shell。如果您有兴趣,请尝试使用您正在使用的任何命令 - 它可能有效,也可能无效。如果您尝试运行以下命令,它将不起作用——文件路径中的那些空格会妨碍您。为了保持一致性,我们建议您在命令提示符中使用双引号,或者切换到 PowerShell 并使用下面的重音方法。但是,这不是必须的——在大多数情况下,您可以只在整个路径周围使用引号。
CMD命令空格的解决办法(转载)
坚持是世界上每个有所建树的人共有的品质!
12-16 5175
有的时候产品容易被默认安装到c:\Program Files\这样包含空格的路径下,那么在命令行中输入一个带空格的file path作为参数往往会出错。所以大家都流传着这样一种说法:咱们公司的产品安装的时候选择的目录千万不要包含空格。但是,一个那么大的产品装好了,使用命令行配置的时候发现path带空格命令过不去,而卸载重装太恐怖了,怎么办?现在有两个办法来解决这个问题1)用缩写。比如c:\Prog
转载:关于Windows cmd下目录带空格的处理办法
zyckhuntoria的博客
05-27 3044
1、用~缩写规则:采用8个字符缩写,即写头六个字母(略去空白),另加波浪号和1,首字母不足六个字母,略去空白,用了第二个词的字母,凑成六个。例如:"Documents and Settings“ -- DOCUME~1          "Local Settings" -- LOCALS~12、创建镜像。cmd中输入 subst w: "C:\Documents and Settings\hop...
windows cmd或批处理命令中不支持空格的解决办法
飞龙在天
05-24 9836
(1)加上引号,表示一个完整路径,这个在好多服务器批处理中常用到比如jboss,  tomcat。 set JAVA_HOME=C:\Program Files\Java\jdk1.5.0_12 set EXE_JAVA="%JAVA_HOME%"\bin\java  %EXE_JAVA% -version (2)转成短路径,这个我认为是最好的解决办法。 set JAVA_HOM
常见命令执行命令分割符及空格替代
最新发布
m0_47698465的博客
06-16 309
windows以及linux通用
windows命令提示符中有空格路径的解决方法
weixin_34018202的博客
11-21 415
1)用缩写。比如c:\Program Files 缩写为c:\Progra~1   再来刨根问底查查这个命名是否有规则,于是找到:   文件夹(sub-directry)名称,以前是不允许带空白的,后来允许带空白,但由于有了空白,许多命令出现二义性,于是采用双引号括起来的办法。例如:   cd Documents a...
使用CMD命令 目录中有空格的解决方法
前路漫漫的博客
01-18 8321
在很多命令行下,我们要运行某个命令,往往会出现只能显示到路径空格的地方就停下来了,并显示找不到所需要的文件。 比如: 我想使用命令注册某COM,某盘符下某目录(带有空格)下的XXX.DLL regsvr32.exe X:\DD DD\XXX.DLL 则不能成功注册,因为DD DD中有空格存在。 解决的方法为: regsvr32.exe X:\DD" " DD\XXX.DLL 加上英文双引号,而在引号中空格。 ...
Windows CMD命令实用指南:定时关机与网络诊断
"这篇文档是关于Windows操作系统中的cmd命令大全,特别适合进行底层开发的程序员,无论是在Windows、Linux还是iOS环境下。文档中主要介绍了如何使用cmd命令进行定时关机,以及ping和telnet这两个基础网络诊断命令的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值