powershell写二进制文件

㈠ 直播平台搭建，网页版已经搭建好了，就差nodejs配置了。有没有会的。只要你会。源码免费送

本章节我们将向大家介绍在window和Linux上安装Node.js的方法。

本安装教程以Node.js v4.4.3 LTS(长期支持版本)版本为例。

Node.js安装包及源码下载地址为：

如果你获得以上输出结果，说明你已经成功安装了Node.js。

Ubuntu 上安装 Node.js

Node.js 源码源芦轮安装

以下部分我们将介绍在Ubuntu Linux下安装 Node.js 。 其他的Linux系统，如Centos等类似如下安装步骤。

在 Github 上获取 Node.js 源码：

$ sudo git clone

修改目录权限：

$ sudo chmod -R 755 node

使用./configure创建编译文件，并按照：

$ cd node
$ sudo ./configure
$ sudo make
$ sudo make install

查看 node 版本：

$ node --version
v0.10.25

Ubuntu apt-get命令安装

命令格式如下：

sudo apt-get install nodejs
sudo apt-get install npm

CentOS 下安装 Node.js

1、下载源码，你需要在下载最新的Nodejs版本，本文以v0.10.24为例:

cd /usr/local/src/wget

2、解压源码

tar zxvf node-v0.10.24.tar.gz

3、 编译安装

cd node-v0.10.24./configure --prefix=/usr/local/node/0.10.24make
make install

4、 配置NODE_HOME，进入profile编辑环境变量

vim /etc/profile

设置nodejs环境变量，在export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL一行的上面添加如下内容:

#set for nodejsexport NODE_HOME=/usr/local/node/0.10.24export PATH=$NODE_HOME/bin:$PATH

:wq保存并退出，编译/etc/profile 使配置生效

source /etc/profile

验证是否安装配置成功

node -v

输出 v0.10.24 表示配置成功

npm模块安装路径

/usr/local/node/0.10.24/lib/node_moles/

注：Nodejs 官网提供了编译好的Linux二进制包，你也可以下载下来直接应用。

㈡ 电脑中常见的一些英文名分别是什么意思

电脑中常见的英语
CPU(Center Processor Unit)中央处理单元
mainboard主板
RAM(random access
memory)随机存储器(内存)
ROM(Read Only Memory)只读存储器
Floppy Disk软盘
Hard Disk硬盘
CD-ROM光盘驱动器(光驱)
monitor监视器
keyboard键盘
mouse鼠标
chip芯片
CD-R光盘刻录机
HUB集线器
Modem= MOlator-DEMolator,调制解调器
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不间断电源
BIOS(Basic-input-Output
System)基本输入输出系统
CMOS(Complementary Metal-Oxide-Semiconctor)互补金属氧化物半导体
setup安装
uninstall卸载
wizzard向导
OS(Operation Systrem)操作系统
OA(Office AutoMation)办公自动化
exit退出
edit编辑
复制
cut剪切
paste粘贴
delete删除
select选择
find查找
select all全选
replace替换
undo撤消
redo重做
program程序
license许可(证)
back前一步
next下一步
finish结束
folder文件夹
Destination Folder目的文件夹
user用户
click点击
double click双击
right click右击
settings设置
update更新
release发布
data数据
data base数据库
DBMS(Data Base Manege
System)数据库管理系统
view视图
insert插入
object对象
configuration配置
command命令
document文档
POST(power-on-self-test)电源自检程序
cursor光标
attribute属性
icon图标
service pack服务补丁
option pack功能补丁
Demo演示
short cut快捷方式
exception异常
debug调试
previous前一个
column行
row列
restart重新启动
text文本
interface界面
function函数
access访问
manual指南
active激活
computer language计算机语言
menu菜单
GUI(graphical user
interfaces )图形用户界面
template模版
page setup页面设置
password口令
code密码
print preview打印预览
zoom in放大
zoom out缩小
pan漫游
cruise漫游
full screen全屏
tool bar工具条
status bar状态条
ruler标尺
table表
paragraph段落
symbol符号
style风格
execute执行
graphics图形
image图像
Unix用于服务器的一种操作系统
Mac OS苹果公司开发的操作系统
OO(Object-Oriented)面向对象
virus病毒
file文件
open打开
colse关闭
new新建
save保存
exit退出
clear清除
default默认
LAN局域网
WAN广域网
Client/Server客户机/服务器
ATM( Asynchronous
Transfer Mode)异步传输模式
Windows NT微软公司的网络操作系统
Internet互联网
WWW(World Wide Web)万维网
protocol协议
HTTP超文本传输协议
FTP文件传输协议
Browser浏览器
homepage主页
Webpage网页
website网站
URL在Internet的WWW服务程序上
用于指定信息位置的表示方法
Online在线
Email电子邮件
ICQ网上寻呼
Firewall防火墙
Gateway网关
HTML超文本标识语言
hypertext超文本
hyperlink超级链接
IP(Address)互联网协议(地址)
SearchEngine搜索引擎
TCP/IP用于网络的一组通讯协议
Telnet远程登录
IE(Internet Explorer)探索者(微软公司的网络浏览器)
Navigator引航者(网景公司的浏览器)
multimedia多媒体
ISO国际标准化组织
ANSI美国国家标准协会
able 能
activefile 活动文件
addwatch 添加监视点
allfiles 所有文件
allrightsreserved 所有的权力保留
altdirlst 切换目录格式
并能够解决更大范围内的磁盘问题
andotherinFORMation 以及其它的信息
archivefileattribute 归档文件属性
assignto 指定到
autoanswer 自动应答
autodetect 自动检测
autoindent 自动缩进
autosave 自动存储
availableonvolume 该盘剩余空间
badcommand 命令错
badcommandorfilename 命令或文件名错
batchparameters 批处理参数
binaryfile 二进制文件
binaryfiles 二进制文件
borlandinternational borland国际公司
bottommargin 页下空白
bydate 按日期
byextension 按扩展名
byname 按名称
bytesfree 字节空闲
callstack 调用栈
casesensitive 区分大小写
要求出现确认提示,在你想覆盖一个
centralpointsoftwareinc central point 软件股份公司
changedirectory 更换目录
changedrive 改变驱动器
changename 更改名称
characterset 字符集
checkingfor 正在检查
检查磁盘并显示一个状态报告
chgdrivepath 改变盘/路径
china 中国
chooseoneofthefollowing 从下列中选一项
clearall 全部清除
clearallbreakpoints 清除所有断点
clearsanattribute 清除属性
clearscommandhistory 清除命令历史
clearscreen 清除屏幕
closeall 关闭所有文件
codegeneration 代码生成
colorpalette 彩色调色板
commandline 命令行
commandprompt 命令提示符
compressedfile 压缩文件
配置硬盘,以为 MS-DOS 所用
conventionalmemory 常规内存
***ceptemptyones 拷贝目录和子目录,空的除外
拷贝设置了归档属性的文件
把文件拷贝或搬移至另一地方
把一个软盘的内容拷贝到另一个软盘上
diskette 复制磁盘
C拷贝M移动 O比 F搜索R改名 D删除 V版本 E浏览A属性 W写字 P打印 L列表
rightc 版权(c
创建DOS分区或逻辑DOS驱动器
createextendeddospartition 创建扩展DOS分区
在扩展DOS分区中创建逻辑DOS驱动器
createprimarydospartition 创建DOS主分区
createsadirectory 创建一个目录
创建,改变或删除磁盘的卷标
currentfile 当前文件
currentfixeddiskdrive 当前硬盘驱动器
currentsettings 当前设置
currenttime 当前时间
cursorposition 光标位置
defrag 整理碎片
dele 删去
删除分区或逻辑DOS驱动器
删除一个目录和所有的子目录及其中的所有文件
deltree 删除树
devicedriver 设备驱动程序
dialogbox 对话栏
directionkeys 方向键
directly 直接地
directorylistargument 目录显示变量
directoryof 目录清单
directorystructure 目录结构
diskaccess 磁盘存取
disk 磁盘拷贝
磁盘服务功能: C拷贝 O比较 F搜索R改卷名V校验 浏览E编缉M图 L找文件 N格式化
diskspace 磁盘空间
displayfile 显示文件
displayoptions 显示选项
displaypartitioninFORMation 显示分区信息
显示指定目录和所有目录下的文件
显示指定属性的文件
显示或改变文件属性
displaysorsetsthedate 显示或设备日期
以单色而非彩色显示安装屏信息
显示系统中已用和未用的内存数量
显示磁盘上所有文件的完整路径和名称
显示或改变当前目录
doctor 医生
doesn 不
doesntchangetheattribute 不要改变属性
dosshell DOS 外壳
doubleclick 双击
你想显示逻辑驱动器信息吗(y/n)?
driveletter 驱动器名
editmenu 编辑选单
emsmemory ems内存
endoffile 文件尾
endofline 行尾
enterchoice 输入选择
entiredisk 转换磁盘
environmentvariable 环境变量
esc esc
everyfileandsubdirectory 所有的文件和子目录
existingdestinationfile 已存在的目录文件时
expandedmemory 扩充内存
expandtabs 扩充标签
explicitly 明确地
extendedmemory 扩展内存
fastest 最快的
fatfilesystem fat 文件系统
fdiskoptions fdisk选项
fileattributes 文件属性
fileFORMat 文件格式
filefunctions 文件功能
fileselection 文件选择
fileselectionargument 文件选择变元
filesin 文件在
filesinsubdir 子目录中文件
fileslisted 列出文件
filespec 文件说明
filespecification 文件标识
filesselected 选中文件
findfile 文件查寻
fixeddisk 硬盘
fixeddisksetupprogram 硬盘安装程序
fixeserrorsonthedisk 解决磁盘错误
floppydisk 软盘
FORMatdiskette 格式化磁盘
FORMatsadiskforusewithmsdos 格式化用于MS-DOS的磁盘
FORMfeed 进纸
freememory 闲置内存
fullscreen 全屏幕
functionprocere 函数过程
graphical 图解的
graphicslibrary 图形库
groupdirectoriesfirst 先显示目录组
hangup 挂断
harddisk 硬盘
hardwaredetection 硬件检测
hasbeen 已经
helpfile 帮助文件
helpindex 帮助索引
helpinFORMation 帮助信息
helppath 帮助路径
helpscreen 帮助屏
helptext 帮助说明
helptopics 帮助主题
helpwindow 帮助窗口
hiddenfile 隐含文件
hiddenfileattribute 隐含文件属性
hiddenfiles 隐含文件
howto 操作方式
ignorecase 忽略大小写
在常规和上位内存
incorrectdos 不正确的DOS
incorrectdosversion DOS 版本不正确
indicatesabinaryfile 表示是一个二进制文件
indicatesanasciitextfile 表示是一个ascii文本文件
insertmode 插入方式
请用scandisk,不要用chkdsk
inuse 在使用
invaliddirectory 无效的目录
is 是
kbytes 千字节
keyboardtype 键盘类型
labeldisk 标注磁盘
laptop 膝上
largestexecutableprogram 最大可执行程序
largestmemoryblockavailable 最大内存块可用
lefthanded 左手习惯
leftmargin 左边界
linenumber 行号
linenumbers 行号
linespacing 行间距
listbyfilesinsortedorder 按指定顺序显示文件
listfile 列表文件
listof 清单
locatefile 文件定位
lookat 查看
lookup 查找
macroname 宏名字
makedirectory 创建目录
memoryinfo 内存信息
memorymodel 内存模式
menubar 菜单条
menucommand 菜单命令
menus 菜单
messagewindow 信息窗口
microsoft 微软
microsoftantivirus 微软反病毒软件
microsoftcorporation 微软公司
mini 小的
modemsetup 调制解调器安装
molename 模块名
monitormode 监控状态
monochromemonitor 单色监视器
moveto 移至
multi 多
newdata 新建数据
newer 更新的
newfile 新文件
newname 新名称
newwindow 新建窗口
norton norton
nostack 栈未定义
noteusedeltreecautiously 注意:小心使用deltree
onlinehelp 联机求助
optionally 可选择地
or 或
pageframe 页面
pagelength 页长
在显示每屏信息后暂停一下
pctools pc工具
postscript 附言
prefixmeaningnot 前缀意即\"不
prefixtoreverseorder 反向显示的前缀
用前缀和放在短横线-后的开关(例如/-w)预置开关
pressakeytoresume 按一键继续
pressanykeyforfilefunctions 敲任意键执行文件功能
pressentertokeepthesamedate 敲回车以保持相同的日期
pressentertokeepthesametime 敲回车以保持相同的时间
pressesctocontinue 敲esc继续
pressesctoexit 敲<esc>键退出
pressesctoexitfdisk 敲esc退出fdisk
敲esc返回fdisk选项
previously 在以前
printall 全部打印
printdevice 打印设备
printerport 打印机端口
在指定的路径下处理所有目录下的文件
programfile 程序文件
programmingenvironment 程序设计环境
在创建每个目标文件时提醒你
在拷贝前提示你敲一下键
pulldown 下拉
pulldownmenus 下拉式选单
quickFORMat 快速格式化
quickview 快速查看
access arm 磁头臂,存取臂
access time 存取时间
adder 加法器
address 地址
alphanumeric 字母数字的
analog computer 模拟计算机
analyst 分析员
area 区域
array 数组,阵列
assembler 汇编程序
automation 自动化
band 区
batch processing 成批处理
binary code 二进制码
binary digit 二进制位,二进制数字
bit 比特,二进制的一位
branch 分支,支线
brush 电刷
buffer storage 缓冲存储器
calculator 计算器
call instruction 呼叫指令
card punch 卡片穿孔机
card reader 卡片阅读机,读卡机
cell 单元
channel 通道,信道
character 字符
check digit 校验数位
circuit 电路,线路
to clear 清除,清零
clock 时钟
code 代码
to code 编码
coder 编码员,编码器
command 指令,命令
compiler 编译程序
computer language 计算机语言
console 控制台
control unit 控制部件,控制器
core storage, core store 磁心存储器
counter 计数器
cybernetics 控制论
cycle 循环
data 数据
data processing 数据处理
debugging 调试
decision 制定
digit 数字,数位,位
digital computer 数字计算机
disc, disk 磁盘
display unit 显示装置
drum 磁鼓
to edit 编辑
electronics 电子学
emitter 发射器
to encode 编码
to erase 擦除,清洗,抹除
feed 馈送,供给
to feed 馈送,供给
feedback 反馈
field 字段,信息组,域
file 文件
floppy disk 软磁盘
floppy disk drive 软磁盘机
flow chart 流程图
frame 帧
hardware 硬件
identifier 标识符
index 索引
information 信息
inline processing 内处理
input 输入
inquiry 询问

㈢ 濡備綍鍦≒owerShell鑴氭湰涓宓屽叆EXE鏂囦欢

1.鏃犻渶鍦ㄧ洰鏍囦笂瀹夎呭叾浠栦换浣曚笢瑗裤

2.寮哄ぇ鐨勫紩鎿庯紙渚嬪傚彲浠ョ洿鎺ヨ皟鐢 .NET 浠ｇ爜锛夈

3.鍙浠ヤ娇鐢 base64 缂栫爜鍛戒护鏉ユ贩娣嗘伓鎰忓懡浠わ紝浣挎伓鎰忓懡浠ゅ彉鐨勪笉瀹规槗琚鍙戠幇銆傝繖鍚屾牱涔熸槸涓绉嶅彲浠ラ伩鍏嶄娇鐢ㄧ壒娈婂瓧绗︾殑鏂规硶锛屽挨鍏舵槸鍦ㄤ竴涓娑夊強澶氫釜姝ラら渶瑕佸垎绂讳笉鍚屾敾鍑昏礋鑽风殑楂樼骇鏀诲嚮涓銆

4.鍙浠ヤ娇鐢↖nvoke-Expression灏嗗瓧绗︿覆瑙ｉ噴涓 Powershell 鍛戒护銆備粠娓楅忔祴璇曠殑瑙掑害鐪嬶紝杩欏彲浠ラ伩鍏嶅湪鐩鏍囩佺洏涓婄紪鍐欏嶆潅鐨勮剼鏈銆備緥濡傦細浣犲彲浠ヤ娇鐢 Powershell 涓嬭浇棰濆栫殑澶嶆潅鑴氭湰锛岀劧鍚庨氳繃璋冪敤 Invoke-Expression 瑙ｉ噴骞舵墽琛屼笅杞藉埌鍐呭瓨涓鐨勮剼鏈銆傝繖涓杩囩▼鍚屾牱鍙浠ヨ翰閬挎潃姣掕蒋浠剁殑鏌ユ潃銆

鎴戜滑鎯冲湪鐩鏍囦笂杩愯屼竴浜涚浉褰撳嶆潅鐨勫姛鑳斤紝杩欎簺鍔熻兘甯告槸 EXE 鏂囦欢鐨勪竴閮ㄥ垎銆傛垜涓嶆兂鐩存帴鍦ㄧ洰鏍囦笂鏀剧疆涓涓浜岃繘鍒舵枃浠讹紝鍥犱负杩欐牱鍙鑳戒細瑙﹀彂鍙嶇梾姣掓満鍒躲傛墍浠ユ垜鎯冲皢鍏舵斁鍏 Powershell 鑴氭湰涓锛屼笉杩囨垜涔熶笉鎯抽噸鍐欐暣涓 Powershell 鑴氭湰銆

鏈缁堟垜鎯冲埌涓涓鍔炴硶銆

灏嗕簩杩涘埗鏂囦欢宓屽叆鍒 Powershell 鑴氭湰涓锛屽苟鐩存帴閫氳繃鑴氭湰杩愯岃屼笉鐢ㄥ皢鍏跺啓鍏ュ埌纾佺洏閲屻

涓嬮潰婕旂ず瑙ｅ喅姝ラわ細
1.灏嗕簩杩涘埗鏂囦欢杩涜 base64 缂栫爜
鍙浠ヤ娇鐢ㄤ互涓嬪嚱鏁帮細
function Convert-BinaryToString {

[CmdletBinding()] param (

[string] $FilePath

)

try {

$ByteArray = [System.IO.File]::ReadAllBytes($FilePath);

}

catch {

throw "Failed to read file. Ensure that you have permission to the file, and that the file path is correct.";

}

if ($ByteArray) {

$Base64String = [System.Convert]::ToBase64String($ByteArray);

}

else {

throw '$ByteArray is $null.';

}

Write-Output -InputObject $Base64String;

}

2. 鎸夊備笅杩囩▼鍒涘缓涓涓鏂扮殑鑴氭湰
1.鐢ㄤ笂涓姝ョ殑鏂规硶灏 EXE 鏂囦欢杞涓哄瓧绗︿覆锛

2.鍑嗗 Invoke-ReflectivePEInjection锛圥owersploit project 鐨勪竴閮ㄥ垎锛夛紱

3.灏嗗瓧绗︿覆杞涓哄瓧鑺傛暟缁勶紱

4.璋冪敤 Invoke-ReflectivePEInjection銆

鎵浠ワ紝浜岃繘鍒舵枃浠跺彧鏄 Powershell 鑴氭湰涓鐨勪竴娈靛瓧绗︿覆锛屽湪灏嗗瓧绗︿覆瑙ｇ爜涓轰簩杩涘埗鏁扮粍鍚庯紝灏卞彲浠ヨ皟鐢 Invoke-ReflectivePEInjection 鐩存帴鍦ㄥ唴瀛樹腑杩愯屻

鏈鍚庣湅璧锋潵鍍忚繖鏍凤細
# base64 缂栫爜鐨勪簩杩涘埗鏂囦欢

$InputString = '...........'

function Invoke-ReflectivePEInjection

{

......
......
......

}

# 灏嗕簩杩涘埗瀛楃︿覆杞涓哄瓧鑺傛暟缁

$PEBytes = [System.Convert]::FromBase64String($InputString)

# 鍦ㄥ唴瀛樹腑杩愯 EXE

Invoke-ReflectivePEInjection -PEBytes $PEBytes -ExeArgs "Arg1 Arg2 Arg3 Arg4"

鐜板湪灏卞彲浠ュ湪鐩鏍囦笂杩愯岃剼鏈浜嗭細
powershell -ExecutionPolicy Bypass -File payload.ps1

鏍规嵁宓屽叆鐨勪笉鍚屼簩杩涘埗鏂囦欢锛屽彲鑳戒細鍑虹幇浠ヤ笅閿欒锛

PE platform doesn鈥檛 match the architecture of the process it is being loaded in (32/64bit)

瑙ｅ喅杩欎釜闂棰樺彧闇瑕佽繍琛 32 浣嶇殑 PowerShell 鍗冲彲銆