powershell寫二進制文件

㈠ 直播平台搭建，網頁版已經搭建好了，就差nodejs配置了。有沒有會的。只要你會。源碼免費送

本章節我們將向大家介紹在window和Linux上安裝Node.js的方法。

本安裝教程以Node.js v4.4.3 LTS(長期支持版本)版本為例。

Node.js安裝包及源碼下載地址為：

如果你獲得以上輸出結果，說明你已經成功安裝了Node.js。

Ubuntu 上安裝 Node.js

Node.js 源碼源蘆輪安裝

以下部分我們將介紹在Ubuntu Linux下安裝 Node.js 。 其他的Linux系統，如Centos等類似如下安裝步驟。

在 Github 上獲取 Node.js 源碼：

$ sudo git clone

修改目錄許可權：

$ sudo chmod -R 755 node

使用./configure創建編譯文件，並按照：

$ cd node
$ sudo ./configure
$ sudo make
$ sudo make install

查看 node 版本：

$ node --version
v0.10.25

Ubuntu apt-get命令安裝

命令格式如下：

sudo apt-get install nodejs
sudo apt-get install npm

CentOS 下安裝 Node.js

1、下載源碼，你需要在下載最新的Nodejs版本，本文以v0.10.24為例:

cd /usr/local/src/wget

2、解壓源碼

tar zxvf node-v0.10.24.tar.gz

3、 編譯安裝

cd node-v0.10.24./configure --prefix=/usr/local/node/0.10.24make
make install

4、 配置NODE_HOME，進入profile編輯環境變數

vim /etc/profile

設置nodejs環境變數，在export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL一行的上面添加如下內容:

#set for nodejsexport NODE_HOME=/usr/local/node/0.10.24export PATH=$NODE_HOME/bin:$PATH

:wq保存並退出，編譯/etc/profile 使配置生效

source /etc/profile

驗證是否安裝配置成功

node -v

輸出 v0.10.24 表示配置成功

npm模塊安裝路徑

/usr/local/node/0.10.24/lib/node_moles/

註：Nodejs 官網提供了編譯好的Linux二進制包，你也可以下載下來直接應用。

㈡ 電腦中常見的一些英文名分別是什麼意思

電腦中常見的英語
CPU(Center Processor Unit)中央處理單元
mainboard主板
RAM(random access
memory)隨機存儲器(內存)
ROM(Read Only Memory)只讀存儲器
Floppy Disk軟盤
Hard Disk硬碟
CD-ROM光碟驅動器(光碟機)
monitor監視器
keyboard鍵盤
mouse滑鼠
chip晶元
CD-R光碟刻錄機
HUB集線器
Modem= MOlator-DEMolator,數據機
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不間斷電源
BIOS(Basic-input-Output
System)基本輸入輸出系統
CMOS(Complementary Metal-Oxide-Semiconctor)互補金屬氧化物半導體
setup安裝
uninstall卸載
wizzard向導
OS(Operation Systrem)操作系統
OA(Office AutoMation)辦公自動化
exit退出
edit編輯
復制
cut剪切
paste粘貼
delete刪除
select選擇
find查找
select all全選
replace替換
undo撤消
redo重做
program程序
license許可(證)
back前一步
next下一步
finish結束
folder文件夾
Destination Folder目的文件夾
user用戶
click點擊
double click雙擊
right click右擊
settings設置
update更新
release發布
data數據
data base資料庫
DBMS(Data Base Manege
System)資料庫管理系統
view視圖
insert插入
object對象
configuration配置
command命令
document文檔
POST(power-on-self-test)電源自檢程序
cursor游標
attribute屬性
icon圖標
service pack服務補丁
option pack功能補丁
Demo演示
short cut快捷方式
exception異常
debug調試
previous前一個
column行
row列
restart重新啟動
text文本
interface界面
function函數
access訪問
manual指南
active激活
computer language計算機語言
menu菜單
GUI(graphical user
interfaces )圖形用戶界面
template模版
page setup頁面設置
password口令
code密碼
print preview列印預覽
zoom in放大
zoom out縮小
pan漫遊
cruise漫遊
full screen全屏
tool bar工具條
status bar狀態條
ruler標尺
table表
paragraph段落
symbol符號
style風格
execute執行
graphics圖形
image圖像
Unix用於伺服器的一種操作系統
Mac OS蘋果公司開發的操作系統
OO(Object-Oriented)面向對象
virus病毒
file文件
open打開
colse關閉
new新建
save保存
exit退出
clear清除
default默認
LAN區域網
WAN廣域網
Client/Server客戶機/伺服器
ATM( Asynchronous
Transfer Mode)非同步傳輸模式
Windows NT微軟公司的網路操作系統
Internet互聯網
WWW(World Wide Web)萬維網
protocol協議
HTTP超文本傳輸協議
FTP文件傳輸協議
Browser瀏覽器
homepage主頁
Webpage網頁
website網站
URL在Internet的WWW服務程序上
用於指定信息位置的表示方法
Online在線
Email電子郵件
ICQ網上尋呼
Firewall防火牆
Gateway網關
HTML超文本標識語言
hypertext超文本
hyperlink超級鏈接
IP(Address)互聯網協議(地址)
SearchEngine搜索引擎
TCP/IP用於網路的一組通訊協議
Telnet遠程登錄
IE(Internet Explorer)探索者(微軟公司的網路瀏覽器)
Navigator引航者(網景公司的瀏覽器)
multimedia多媒體
ISO國際標准化組織
ANSI美國國家標准協會
able 能
activefile 活動文件
addwatch 添加監視點
allfiles 所有文件
allrightsreserved 所有的權力保留
altdirlst 切換目錄格式
並能夠解決更大范圍內的磁碟問題
andotherinFORMation 以及其它的信息
archivefileattribute 歸檔文件屬性
assignto 指定到
autoanswer 自動應答
autodetect 自動檢測
autoindent 自動縮進
autosave 自動存儲
availableonvolume 該盤剩餘空間
badcommand 命令錯
badcommandorfilename 命令或文件名錯
batchparameters 批處理參數
binaryfile 二進制文件
binaryfiles 二進制文件
borlandinternational borland國際公司
bottommargin 頁下空白
bydate 按日期
byextension 按擴展名
byname 按名稱
bytesfree 位元組空閑
callstack 調用棧
casesensitive 區分大小寫
要求出現確認提示,在你想覆蓋一個
centralpointsoftwareinc central point 軟體股份公司
changedirectory 更換目錄
changedrive 改變驅動器
changename 更改名稱
characterset 字元集
checkingfor 正在檢查
檢查磁碟並顯示一個狀態報告
chgdrivepath 改變盤/路徑
china 中國
chooseoneofthefollowing 從下列中選一項
clearall 全部清除
clearallbreakpoints 清除所有斷點
clearsanattribute 清除屬性
clearscommandhistory 清除命令歷史
clearscreen 清除屏幕
closeall 關閉所有文件
codegeneration 代碼生成
colorpalette 彩色調色板
commandline 命令行
commandprompt 命令提示符
compressedfile 壓縮文件
配置硬碟,以為 MS-DOS 所用
conventionalmemory 常規內存
***ceptemptyones 拷貝目錄和子目錄,空的除外
拷貝設置了歸檔屬性的文件
把文件拷貝或搬移至另一地方
把一個軟盤的內容拷貝到另一個軟盤上
diskette 復制磁碟
C拷貝M移動 O比 F搜索R改名 D刪除 V版本 E瀏覽A屬性 W寫字 P列印 L列表
rightc 版權(c
創建DOS分區或邏輯DOS驅動器
createextendeddospartition 創建擴展DOS分區
在擴展DOS分區中創建邏輯DOS驅動器
createprimarydospartition 創建DOS主分區
createsadirectory 創建一個目錄
創建,改變或刪除磁碟的卷標
currentfile 當前文件
currentfixeddiskdrive 當前硬碟驅動器
currentsettings 當前設置
currenttime 當前時間
cursorposition 游標位置
defrag 整理碎片
dele 刪去
刪除分區或邏輯DOS驅動器
刪除一個目錄和所有的子目錄及其中的所有文件
deltree 刪除樹
devicedriver 設備驅動程序
dialogbox 對話欄
directionkeys 方向鍵
directly 直接地
directorylistargument 目錄顯示變數
directoryof 目錄清單
directorystructure 目錄結構
diskaccess 磁碟存取
disk 磁碟拷貝
磁碟服務功能: C拷貝 O比較 F搜索R改卷名V校驗 瀏覽E編緝M圖 L找文件 N格式化
diskspace 磁碟空間
displayfile 顯示文件
displayoptions 顯示選項
displaypartitioninFORMation 顯示分區信息
顯示指定目錄和所有目錄下的文件
顯示指定屬性的文件
顯示或改變文件屬性
displaysorsetsthedate 顯示或設備日期
以單色而非彩色顯示安裝屏信息
顯示系統中已用和未用的內存數量
顯示磁碟上所有文件的完整路徑和名稱
顯示或改變當前目錄
doctor 醫生
doesn 不
doesntchangetheattribute 不要改變屬性
dosshell DOS 外殼
doubleclick 雙擊
你想顯示邏輯驅動器信息嗎(y/n)?
driveletter 驅動器名
editmenu 編輯選單
emsmemory ems內存
endoffile 文件尾
endofline 行尾
enterchoice 輸入選擇
entiredisk 轉換磁碟
environmentvariable 環境變數
esc esc
everyfileandsubdirectory 所有的文件和子目錄
existingdestinationfile 已存在的目錄文件時
expandedmemory 擴充內存
expandtabs 擴充標簽
explicitly 明確地
extendedmemory 擴展內存
fastest 最快的
fatfilesystem fat 文件系統
fdiskoptions fdisk選項
fileattributes 文件屬性
fileFORMat 文件格式
filefunctions 文件功能
fileselection 文件選擇
fileselectionargument 文件選擇變元
filesin 文件在
filesinsubdir 子目錄中文件
fileslisted 列出文件
filespec 文件說明
filespecification 文件標識
filesselected 選中文件
findfile 文件查尋
fixeddisk 硬碟
fixeddisksetupprogram 硬碟安裝程序
fixeserrorsonthedisk 解決磁碟錯誤
floppydisk 軟盤
FORMatdiskette 格式化磁碟
FORMatsadiskforusewithmsdos 格式化用於MS-DOS的磁碟
FORMfeed 進紙
freememory 閑置內存
fullscreen 全屏幕
functionprocere 函數過程
graphical 圖解的
graphicslibrary 圖形庫
groupdirectoriesfirst 先顯示目錄組
hangup 掛斷
harddisk 硬碟
hardwaredetection 硬體檢測
hasbeen 已經
helpfile 幫助文件
helpindex 幫助索引
helpinFORMation 幫助信息
helppath 幫助路徑
helpscreen 幫助屏
helptext 幫助說明
helptopics 幫助主題
helpwindow 幫助窗口
hiddenfile 隱含文件
hiddenfileattribute 隱含文件屬性
hiddenfiles 隱含文件
howto 操作方式
ignorecase 忽略大小寫
在常規和上位內存
incorrectdos 不正確的DOS
incorrectdosversion DOS 版本不正確
indicatesabinaryfile 表示是一個二進制文件
indicatesanasciitextfile 表示是一個ascii文本文件
insertmode 插入方式
請用scandisk,不要用chkdsk
inuse 在使用
invaliddirectory 無效的目錄
is 是
kbytes 千位元組
keyboardtype 鍵盤類型
labeldisk 標注磁碟
laptop 膝上
largestexecutableprogram 最大可執行程序
largestmemoryblockavailable 最大內存塊可用
lefthanded 左手習慣
leftmargin 左邊界
linenumber 行號
linenumbers 行號
linespacing 行間距
listbyfilesinsortedorder 按指定順序顯示文件
listfile 列表文件
listof 清單
locatefile 文件定位
lookat 查看
lookup 查找
macroname 宏名字
makedirectory 創建目錄
memoryinfo 內存信息
memorymodel 內存模式
menubar 菜單條
menucommand 菜單命令
menus 菜單
messagewindow 信息窗口
microsoft 微軟
microsoftantivirus 微軟反病毒軟體
microsoftcorporation 微軟公司
mini 小的
modemsetup 數據機安裝
molename 模塊名
monitormode 監控狀態
monochromemonitor 單色監視器
moveto 移至
multi 多
newdata 新建數據
newer 更新的
newfile 新文件
newname 新名稱
newwindow 新建窗口
norton norton
nostack 棧未定義
noteusedeltreecautiously 注意:小心使用deltree
onlinehelp 聯機求助
optionally 可選擇地
or 或
pageframe 頁面
pagelength 頁長
在顯示每屏信息後暫停一下
pctools pc工具
postscript 附言
prefixmeaningnot 前綴意即\"不
prefixtoreverseorder 反向顯示的前綴
用前綴和放在短橫線-後的開關(例如/-w)預置開關
pressakeytoresume 按一鍵繼續
pressanykeyforfilefunctions 敲任意鍵執行文件功能
pressentertokeepthesamedate 敲回車以保持相同的日期
pressentertokeepthesametime 敲回車以保持相同的時間
pressesctocontinue 敲esc繼續
pressesctoexit 敲<esc>鍵退出
pressesctoexitfdisk 敲esc退出fdisk
敲esc返回fdisk選項
previously 在以前
printall 全部列印
printdevice 列印設備
printerport 列印機埠
在指定的路徑下處理所有目錄下的文件
programfile 程序文件
programmingenvironment 程序設計環境
在創建每個目標文件時提醒你
在拷貝前提示你敲一下鍵
pulldown 下拉
pulldownmenus 下拉式選單
quickFORMat 快速格式化
quickview 快速查看
access arm 磁頭臂,存取臂
access time 存取時間
adder 加法器
address 地址
alphanumeric 字母數字的
analog computer 模擬計算機
analyst 分析員
area 區域
array 數組,陣列
assembler 匯編程序
automation 自動化
band 區
batch processing 成批處理
binary code 二進制碼
binary digit 二進制位,二進制數字
bit 比特,二進制的一位
branch 分支,支線
brush 電刷
buffer storage 緩沖存儲器
calculator 計算器
call instruction 呼叫指令
card punch 卡片穿孔機
card reader 卡片閱讀機,讀卡機
cell 單元
channel 通道,信道
character 字元
check digit 校驗數位
circuit 電路,線路
to clear 清除,清零
clock 時鍾
code 代碼
to code 編碼
coder 編碼員,編碼器
command 指令,命令
compiler 編譯程序
computer language 計算機語言
console 控制台
control unit 控制部件,控制器
core storage, core store 磁心存儲器
counter 計數器
cybernetics 控制論
cycle 循環
data 數據
data processing 數據處理
debugging 調試
decision 制定
digit 數字,數位,位
digital computer 數字計算機
disc, disk 磁碟
display unit 顯示裝置
drum 磁鼓
to edit 編輯
electronics 電子學
emitter 發射器
to encode 編碼
to erase 擦除,清洗,抹除
feed 饋送,供給
to feed 饋送,供給
feedback 反饋
field 欄位,信息組,域
file 文件
floppy disk 軟磁碟
floppy disk drive 軟磁碟機
flow chart 流程圖
frame 幀
hardware 硬體
identifier 標識符
index 索引
information 信息
inline processing 內處理
input 輸入
inquiry 詢問

㈢ 濡備綍鍦≒owerShell鑴氭湰涓宓屽叆EXE鏂囦歡

1.鏃犻渶鍦ㄧ洰鏍囦笂瀹夎呭叾浠栦換浣曚笢瑗褲

2.寮哄ぇ鐨勫紩鎿庯紙渚嬪傚彲浠ョ洿鎺ヨ皟鐢 .NET 浠ｇ爜錛夈

3.鍙浠ヤ嬌鐢 base64 緙栫爜鍛戒護鏉ユ販娣嗘伓鎰忓懡浠わ紝浣挎伓鎰忓懡浠ゅ彉鐨勪笉瀹規槗琚鍙戠幇銆傝繖鍚屾牱涔熸槸涓縐嶅彲浠ラ伩鍏嶄嬌鐢ㄧ壒孌婂瓧絎︾殑鏂規硶錛屽挨鍏舵槸鍦ㄤ竴涓娑夊強澶氫釜姝ラら渶瑕佸垎紱諱笉鍚屾敾鍑昏礋鑽風殑楂樼駭鏀誨嚮涓銆

4.鍙浠ヤ嬌鐢↖nvoke-Expression灝嗗瓧絎︿覆瑙ｉ噴涓 Powershell 鍛戒護銆備粠娓楅忔祴璇曠殑瑙掑害鐪嬶紝榪欏彲浠ラ伩鍏嶅湪鐩鏍囩佺洏涓婄紪鍐欏嶆潅鐨勮剼鏈銆備緥濡傦細浣犲彲浠ヤ嬌鐢 Powershell 涓嬭澆棰濆栫殑澶嶆潅鑴氭湰錛岀劧鍚庨氳繃璋冪敤 Invoke-Expression 瑙ｉ噴騫舵墽琛屼笅杞藉埌鍐呭瓨涓鐨勮剼鏈銆傝繖涓榪囩▼鍚屾牱鍙浠ヨ翰閬挎潃姣掕蔣浠剁殑鏌ユ潃銆

鎴戜滑鎯沖湪鐩鏍囦笂榪愯屼竴浜涚浉褰撳嶆潅鐨勫姛鑳斤紝榪欎簺鍔熻兘甯告槸 EXE 鏂囦歡鐨勪竴閮ㄥ垎銆傛垜涓嶆兂鐩存帴鍦ㄧ洰鏍囦笂鏀劇疆涓涓浜岃繘鍒舵枃浠訛紝鍥犱負榪欐牱鍙鑳戒細瑙﹀彂鍙嶇棶姣掓満鍒躲傛墍浠ユ垜鎯沖皢鍏舵斁鍏 Powershell 鑴氭湰涓錛屼笉榪囨垜涔熶笉鎯抽噸鍐欐暣涓 Powershell 鑴氭湰銆

鏈緇堟垜鎯沖埌涓涓鍔炴硶銆

灝嗕簩榪涘埗鏂囦歡宓屽叆鍒 Powershell 鑴氭湰涓錛屽苟鐩存帴閫氳繃鑴氭湰榪愯岃屼笉鐢ㄥ皢鍏跺啓鍏ュ埌紓佺洏閲屻

涓嬮潰婕旂ず瑙ｅ喅姝ラわ細
1.灝嗕簩榪涘埗鏂囦歡榪涜 base64 緙栫爜
鍙浠ヤ嬌鐢ㄤ互涓嬪嚱鏁幫細
function Convert-BinaryToString {

[CmdletBinding()] param (

[string] $FilePath

)

try {

$ByteArray = [System.IO.File]::ReadAllBytes($FilePath);

}

catch {

throw "Failed to read file. Ensure that you have permission to the file, and that the file path is correct.";

}

if ($ByteArray) {

$Base64String = [System.Convert]::ToBase64String($ByteArray);

}

else {

throw '$ByteArray is $null.';

}

Write-Output -InputObject $Base64String;

}

2. 鎸夊備笅榪囩▼鍒涘緩涓涓鏂扮殑鑴氭湰
1.鐢ㄤ笂涓姝ョ殑鏂規硶灝 EXE 鏂囦歡杞涓哄瓧絎︿覆錛

2.鍑嗗 Invoke-ReflectivePEInjection錛圥owersploit project 鐨勪竴閮ㄥ垎錛夛紱

3.灝嗗瓧絎︿覆杞涓哄瓧鑺傛暟緇勶紱

4.璋冪敤 Invoke-ReflectivePEInjection銆

鎵浠ワ紝浜岃繘鍒舵枃浠跺彧鏄 Powershell 鑴氭湰涓鐨勪竴孌靛瓧絎︿覆錛屽湪灝嗗瓧絎︿覆瑙ｇ爜涓轟簩榪涘埗鏁扮粍鍚庯紝灝卞彲浠ヨ皟鐢 Invoke-ReflectivePEInjection 鐩存帴鍦ㄥ唴瀛樹腑榪愯屻

鏈鍚庣湅璧鋒潵鍍忚繖鏍鳳細
# base64 緙栫爜鐨勪簩榪涘埗鏂囦歡

$InputString = '...........'

function Invoke-ReflectivePEInjection

{

......
......
......

}

# 灝嗕簩榪涘埗瀛楃︿覆杞涓哄瓧鑺傛暟緇

$PEBytes = [System.Convert]::FromBase64String($InputString)

# 鍦ㄥ唴瀛樹腑榪愯 EXE

Invoke-ReflectivePEInjection -PEBytes $PEBytes -ExeArgs "Arg1 Arg2 Arg3 Arg4"

鐜板湪灝卞彲浠ュ湪鐩鏍囦笂榪愯岃剼鏈浜嗭細
powershell -ExecutionPolicy Bypass -File payload.ps1

鏍規嵁宓屽叆鐨勪笉鍚屼簩榪涘埗鏂囦歡錛屽彲鑳戒細鍑虹幇浠ヤ笅閿欒錛

PE platform doesn鈥檛 match the architecture of the process it is being loaded in (32/64bit)

瑙ｅ喅榪欎釜闂棰樺彧闇瑕佽繍琛 32 浣嶇殑 PowerShell 鍗沖彲銆