文件编译

1、powershell将exe转为txt,再txt转为exe nishang中的小脚本,测试一下将nc.exe转化为nc.txt再转化为nc1.exe ExetoText.ps1

  1. [byte[]] $hexdump = get-content -encoding byte -path "nc.exe"
  2. [System.IO.File]::WriteAllLines("nc.txt", ([string]$hexdump))

TexttoExe.ps1

  1. [String]$hexdump = get-content -path "nc.txt"
  2. [Byte[]] $temp = $hexdump -split ' '
  3. [System.IO.File]::WriteAllBytes("nc1.exe", $temp)

文件编译 - 图1

2、csc.exe编译源码 csc.exe在C:\Windows\Microsoft.NET\Framework\的各种版本之下

  1. csc.exe /out:C:\evil\evil.exe C:\evil\evil.cs

文件编译 - 图2

3、debug程序 hex功能能将hex文件转换为exe文件(win08_x64没有这个,win03_x32有,听说是x32才有这个)

文件编译 - 图3

思路:

  1. 把需要上传的exe转换成十六进制hex的形式
  2. 通过echo命令将hex代码写入文件(echo也是有长度限制的)
  3. 使用debug功能将hex代码还原出exe文件

文件编译 - 图4 将ncc.txt的内容一条一条的在cmd下面执行,最后可以获取到123.hex、1.dll、nc.exe exe2bat不支持大于64kb的文件