powershell加载EXE进内存运行

最新推荐文章于 2023-08-15 17:57:03 发布
最新推荐文章于 2023-08-15 17:57:03 发布
阅读量801 收藏 1
点赞数
原文链接:http://www.cnblogs.com/-qing-/p/10637390.html
版权

当实战中我们想在目标上运行一些相当复杂的功能,这些功能常是 EXE 文件的一部分。我不想直接在目标上放置一个二进制文件,因为这样可能会触发反病毒机制。
一个很好的思路就是将二进制文件嵌入到 Powershell 脚本中,并直接通过脚本运行而不用将其写入到磁盘里。

 

大致思路流程:将我们需要执行的exe文件二进制进过编码转换成字符串,使其成为powershell脚本的一部分,再直接加载进内存运行。

 

 

靶机环境:192.168.5.83 windows 8 x86

 

需求:将helloworld.exe用powershell加载进内存运行

 

 

单独运行helloworld.exe效果:

最低0.47元/天 解锁文章
weixin_30438813
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态加载EXE文件到内存执行1
08-08
动态加载EXE文件到内存执行 //***************************************************************
内存加载运行exe(两种方法)
11-27 1451
windows似乎只提供了一种启动程的方法:即必须从一个可执行文件中加载并启动。 而下面这段代码就是提供一种可以直接从内存中启动一个exe的变通办法。 用途嘛, 也许可以用来保护你的exe,你可以对要保护的 exe 行任意切分、加密、存储, 只要运行时能将exe的内容正确拼接到一块内存中,就可以直接从内存中启动,...
winexec函数 执行powershell 脚本_从PowerShell内存转储中提取执行的脚本内容
weixin_39516956的博客
12-08 117
上次发布从PowerShell流程转储中提取活动历史记录之后,我又想到了一个有趣的问题:“是否可以提取已执行的脚本(来自磁盘)的内容,即使这些文件未被捕获?”,我得到答案是“是”,但是它也很复杂。这将需要大量的WinDbg自动化工作,因此第一步,安装WinDbg模块。我们先创建一个简单的脚本。打开PowerShell会话,运行脚本,然后创建转储文件。现在,使用WinDbg模块连接到转储文...
VC2015,C++内存运行EXE文件
最新发布
08-15 536
本例中默认调用C:\111.EXE,测试时,请在这个位置放一个可以正常打开的程序,运行本例程序即可正常调用。但在VC2015中,就会出现一些错误,本项目源码已经把错误修正,可以正常编译并运行,感兴趣的可以下载。VC2015项目中所用的源码主要源自于网络,修正一些错误后,源码如下,此源码在VC6中可以正常编译,
内存加载并启动一个exe
xuplus的专栏
04-15 1215
windows似乎只提供了一种启动程的方法:即必须从一个可执行文件中加载并启动。而下面这段代码就是提供一种可以直接从内存中启动一个exe的变通办法。用途嘛, 也许可以用来保护你的exe,你可以对要保护的 exe 行任意切分、加密、存储,只要运行时能将exe的内容正确拼接到一块内存中,就可以直接从内存中启动,而不必不安全地去生成一个临时文件再从临时文件启动程。另外这段代码也提供了一种自己写ex
c++ 在内存加载 exe/dll (不使用CreateProcess、LoadLibrary 等 API)
LYSM
06-24 4925
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE加载器,把DLL或者是EXE等PE文件,直接从内存中直接加载到自己的内存执行,不需要通过API函数去操作,以此躲过一些杀软的检测。 程序实现原理 首先,在EXE文件中,根据PE结构格式获取其加载映像的大小SizeOfImage,并根据SizeOfImage在自己的程序中申请一块可读、可写、可执行内存,那么这块内存的首地址就是EXE程序的加载基址 然后,根据EXE中的PE结构格式获取其映像对齐大小Section
powershell-6.1.0-linux-x64.tar.gz
05-28
标题中的"powershell-6.1.0-linux-x64.tar.gz"表明这是一...这些文件涵盖了PowerShell运行所需的基础组件,包括语言解析、系统安全、网络通信以及内存管理等多个方面,体现了PowerShell作为一个全面的管理工具的特性。
虚拟内存的基本概念
11-02
程需要访问未映射到物理内存的虚拟地址时,系统会自动将相应的数据从磁盘加载到物理内存,并更新内存映射表。 #### 2. 虚拟内存的关键特性 - **地址转换**:操作系统使用页表将虚拟地址转换为物理地址。 - **...
powershell-nolock:避免屏幕锁定的Powershell脚本(请记住锁定屏幕是出于安全考虑)
02-15
8. **资源管理**:为了避免对系统资源造成不必要的负担,脚本应该有效地管理内存和CPU使用,特别是在长时间运行的情况下。 9. **退出和恢复**:在脚本完成后,它应恢复屏幕锁定功能,以便用户能正常使用系统。 ...
DLLHijackTest:DLL和PowerShell脚本可帮助查找DLL劫持
03-08
打开powershell.exe并将Get-PotentialDLLHijack.ps1加载内存中. .\Get-PotentialDLLHijack.ps1 使用适当的标志运行Get-PotentialDLLHijack 例子: Get-PotentialDLLHijack -CSVPath .\Logfile.CSV -...
实现exe从资源中加载内存运行
08-20
这是网上的一段代码稍微修改了下,实现在windows下将程序加载到资源,运行时从资源加载内存,并运行
内存运行EXE执行文件(Delphi7源代码)
02-18
MemoryRun是一个提供了在内存运行执行文件功能的单元.用Delphi7编写, 没有用任何内镶汇编.
powershell命令大全
10-28
你可以通过程名称、ID或其他属性行筛选,以查看程的状态、CPU使用情况、内存消耗等详细信息。 3. Stop-Process:这个Cmdlet用于停止一个或多个正在运行程。你需要提供程的名称或ID,以确保正确地终止...
PE(dll、exe)文件内存加载(手动映射)小记
qq_31314583的博客
09-28 2226
前言 PE文件即Windos操作系统下的可执行文件的文件结构名称,其中包含但不限于.dll .exe .sys .ocx等等。内存加载PE顾名思义就是通过内存,而非文件。这里的内存指代的是直接加载源。 这个技术其实很早之前就有了,网上也有很多开源可参考的代码,但是仅做一个伸手党那是绝对不行的,首先这些历史悠久的代码存在或多或少的bug,或莫名的崩溃咯,或32和64不兼容咯,各种问题皆是。当然,这些前辈先贤的代码一定是具有非常大的参考和开拓意义的。 技术用途 ...
加载exe内存运行
wanm9的博客
08-25 2923
有时候需要将exe加载内存运行,例如保护exe程序版权。 先上代码: #ifdef WIN32     #include #else     #error Process Forking Requires a Windows Operating System #endif #include /////////////////////////////////////////
Metasploit/PowerShell内存加载执行.NET
K8哥哥
01-01 1144
前言 随着XP和2003退出Windows系统,.NET与PowerShell在渗透中将会更吃香, 虽然.NET和PowerShell可以相互调用但PowerShell的兼容性远不如.NET, 且想要执行PowerShell,前提也需要.net环境,效率方面也是程序比脚本强 同样都可内存加载,为何非要鼓吹PowerShell呢,很多PowerShell框架或模块, 兼容性和稳定性并不好都没人说,好...
记一次PowerShell配合Metersploit的艰难提权
渗透测试研究中心
01-24 404
0x01 环境准备kali(模拟公网攻击机) Windows2008(靶机,装有360、火绒、安全狗、D盾)Powersploit(PowerShell攻击框架)https://github.com/PowerShellMafia/PowerSploit0x02 尝试落地payload首先msfvenom生成exe后门程序msfvenom -p windows/x64/meterpreter/r...
如何在内存运行bat文件
06-03
1. 使用第三方工具:有些第三方工具可以将BAT文件加载内存运行,例如Bat_To_Exe_Converter、BatBox等。 2. 使用PowerShellPowerShell是一种强大的命令行工具,可以使用它来将BAT文件加载内存运行,具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值