摘要:那么这样做能否躲过一些杀软的检测呢?也许还不够,我们可以再加入参数混淆。例如下边这条命令:ftp -""s:1.dll,这样加入了双引号它也会正常执行的。
FTP是可以执行系统命令的,无论在windows下和linux下。执行命令的方式就是输入FTP后,再用!执行命令就可以了。
可能有的人还不满意,你这是交互的,可不可以一步到位?当然可以,FTP有-s参数。我们可以把命令写入一个文件里,直接执行ftp -s:1.txt。
那么这样做能否躲过一些杀软的检测呢?也许还不够,我们可以再加入参数混淆。例如下边这条命令:ftp -""s:1.dll,这样加入了双引号它也会正常执行的。
还有没有别的混淆字符呢?当然有,例如DOS下的转义字符^。命令就可以改成如下格式了:
ftp -""^s:^1.dll
powershell里的转义办法就更多了,试举一例:
$originalPath = "d:\1.dll"$encodedPath = [Convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes($originalPath))$decodedPath = [Text.Encoding]::UTF8.GetString([Convert]::FromBase64String($encodedPath))# 使用 cmd /c 运行 ftp 并捕获输出cmd /c "ftp -s:`"$decodedPath`"" 2>&1 | Out-String来源:海阳顶端