文件传输过滤器绕过:Exe2Hex
Exe2hex是****g0tmilk开发的一款工具,您可以**在这里找到它。该工具将 EXE 文件转录为一系列十六进制字符串**,DEBUG.exe或Powershell可以将其还原为原始 EXE 文件。之后,该脚本会在受害者机器上运行,重建并执行 EXE 文件。这在系统管理员阻止EXE 文件传输或上传的****高级渗透测试场景中非常有用。因此,渗透测试人员可以使用此工具绕过此类过滤器。在本文中,我们将演示四种类似的方法。
目录
- 背景
- Exe2hex CMD 脚本(PoSH 方法)
- Exe2hex URL 编码的 CMD 脚本(PoSH 方法)
- Exe2hex BAT脚本(DEBUG.exe方法)
- Exe2hex STDIN 到 CMD 脚本(PoSH 方法)
- Exe2hex TXT 文件(DEBUG 和 PoSH 方法)
- 结论
背景
DEBUG.exe是 Windows 中默认可用的可执行文件,可帮助用户排除程序故障。它还具有将一系列十六进制字符串还原到可执行文件中的功能。Powershell 也可以实现同样的功能。方法非常简单:
步骤
<