开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell中快速简单的二进制连接文件

在Powershell中，可以使用以下命令快速简单地连接二进制文件：

$file1 = Get-Content -Encoding Byte -Path "file1.bin"
$file2 = Get-Content -Encoding Byte -Path "file2.bin"
$combined = $file1 + $file2
Set-Content -Encoding Byte -Path "combined.bin" -Value $combined

这个脚本首先使用Get-Content命令将两个二进制文件读取为字节数组，然后将它们连接在一起，最后使用Set-Content命令将结果写入一个新的二进制文件。

在这个例子中，我们使用了Get-Content命令的-Encoding Byte参数来指定以字节格式读取文件，并使用Set-Content命令的-Encoding Byte参数来指定以字节格式写入文件。

这个方法非常简单，可以快速地连接两个二进制文件。

相关搜索:firebase中的超级简单查询出错(快速)JAVA中简单的CSV文件比较 Postgresql中的快速最近邻连接？Powershell -使用Get-ChildItem获取简单的文件列表(包括文件路径)Powershell -替换文件中的数字 Powershell中的简单字符串连接更新数组 powershell在大量文件中快速搜索短语 python3中字节()的快速连接 strace: ld-linux无法运行简单的测试二进制文件亚马逊S3:提取大型二进制文件部分的快速方法？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

exe2hex食用教程

exe2hex 将可执行二进制文件编码为 ASCII 文本格式。然后，将结果传输到目标计算机（回显 ASCII 文件比回显二进制数据容易得多）。执行exe2hex的输出文件后，使用或PowerShell（默认情况下在Windows上预安装）还原原始程序。可以使用exe2hex中的内置 Telnet 或 WinEXE 选项自动将文件传输到目标计算机。 Binary EXE -> ASCII Text -> *Transfer* -> Binary EXE

02

如何在网络中追踪入侵者（三）：主机追踪

在之前的文章中，我们专注于追踪和分析从网络中得到的数据。但事实上，在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为，包括运行的进程，活动的网络连接，监听端口，文件系统遗留，用户日志，自动运行等等。而这些数据，难点只在于决定关注哪些点来开始你的追踪进程。一旦你决定关注的领域，你可以收集数据，查找可疑的异常，然后做进一步调查。在这个系列的最后一部分，我们将会描述利用免费工具在主机上进行追踪的一些要点。这些技术首先会帮你发现主机上恶意行为的一些线索——不管你有没有签名或者I

09

使用CMSTP绕过AppLocker的方法介绍

CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件，这些文件可以通过恶意命令武器化，以脚本（SCT）和DLL的形式执行任意代码。它是一个受信任的Microsoft二进制文件，位于以下两个Windows目录中。

03

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

PowerBI PQ 深度套路之构造模板函数

在文章中，很少讲PowerQuery，也就是PowerBI的查询编辑，因为在实际应用中，确实没有碰到特别复杂的情况，原因有三： 1.使用PowerBI应减少在导入数据环节的复杂数据转换处理，这会拖慢速度，而且影响非常明显，所以，应该使用已经整理好的数据作为PowerBI的数据源，在这种模式下，PowerBI使用PQ快速简单筛选下数据就可以进行建模工作，而建模将处理海量数据的运算。 1.使用PowerBI的PowerQuery做非常复杂的数据转换工作，要求数据量应该是小的，例如：小于10W行。 1.即使是使用PowerBI的PowerQuery做非常复杂的数据转换工作，也有几个不写代码的重要套路。

01

针对黑客的Windows文件传输总结

在这篇文章中，我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机（下载），以及如何从受害者 Windows 10 主机传输回攻击者计算机（上传）的各种技术。

01

深度剖析众多的Azure管理工具

自从Windows Azure首次发布以来，微软公司的首要重点就一直是开发出一套工具来帮助用户管理其资源。这个云计算平台是出了名地难于管理，但是微软公司也在一直致力于满足客户需求并为供应商和开发人员提供一个应用程序编程接口（API）以扩展其功能。众多第三方厂商和开源企业都加入了为微软公司开发管理Azure不同方面工具的行列中，从而为用户提供一种较好的管理体验。但是，面对着所有执行不同任务的无数选择对象，作为用户的你又应当如何作出正确选择呢？首先，我们可以把这些工具划分为三种类别：微软公司的、开源的以及第三方

07

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

红队笔记 - PowerView进行AD列举

虽然下面给出了对我来说最有用的命令，但这仅仅是PowerView能做的事情的一个表面。

03

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

横向移动--SCshell使用Service Manager进行无文件横向移动

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道目标上的服务名称）。支持py和exe两种文件类型。

03

python中cPickle用法「建议收藏」

在python中，一般可以使用pickle类来进行python对象的序列化，而cPickle提供了一个更快速简单的接口，如python文档所说的：“cPickle – A faster pickle”。

02

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

红队笔记 - 提权&权限维持

通常会检查我的权限 ( whoami /all) 和文件系统（tree /f /a来自C:\Users目录）以获取快速获胜或有趣的文件（尤其是用户主文件夹和/或 Web 目录）。如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：

04

Mac下iTerm2配置lrzsz功能

rz，sz是Linux/Unix同Windows进行ZModem文件传输的命令行工具。

02

cpickle支持的python版本_Python中cPickle

在python中，一般可以使用pickle类来进行python对象序列化，而cPickle提供了一个更快速简单的接口，如python文档所说：“cPickle – A faster pickle”。

02

看完秒懂，“数字签名”入侵那点事儿！

关于可信代码数字签名如何计算PE文件哈希值的细节，参阅本文档后面的“Calculating the PE Image Hash”。

02

FTP & VBScript & Powershell & Debug 远程传输

之前我们说过FTP在非交互shell 下会出现没有办法输入密码，导致身份认证过程没有办法完整完成，这里我们就来介绍一下如何变通。

01

Windows 应急响应手册v1.1

大家好，Windows 应急响应手册v1.1 发布，本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹，同时添加了部分大家常用的工具等，欢迎大家下载、使用、反馈～

01

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如GitLab、GitHub和Bitbucket）进行更新和交付功能，所有这一切都使用自定义加密归档。可以说，创建这个框架所付诸的努力确实十分了不起，同样地，它所披露的真相也相当惊人。

01

Windows 10 S中的Device Guard详解（上篇）

本文探讨Windows 10 S（下称Win10S）中的Device Guard（设备保护，下称DG）。我将提取策略，并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件（如Office）或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UM

『数据密集型应用系统设计』读书笔记(四)

在大多数情况下，修改应用程序的功能也意味着需要更改其存储的数据: 可能需要使用新的字段或记录类型，或者以新方式展示现有数据。我们在之前讨论的数据模型有不同的方法来应对这种变化。当数据格式(format)或模式(schema)发生变化时，通常需要对应用程序代码进行相应的更改。但在大型应用程序中，代码变更通常不会立即完成:

05

WebAssembly分享

什么是WebAssemblely WebAssembly是一种运行在现代网络浏览器中的新型代码并且提供新的性能特性和效果。它设计的目的不是为了手写代码而是为诸如C、C++和Rust等低级源语言提供一个高效的编译目标。对于网络平台而言，这具有巨大的意义——这为客户端app提供了一种在网络平台以接近本地速度的方式运行多种语言编写的代码的方式；在这之前，客户端app是不可能做到的。目标快速，高效，可移植--通过利用通用的硬件功能，可以在不同的平台上以接近原生代码执行的速度执行WebAssembly代码。

06

Windows上使用kubectl的最佳实践

在 Windows 上设置和使用 kubectl 的综合指南，包括处理代理、管理多个集群和升级 kubectl。

01

[AI安全论文] 21.S&P21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

前一篇是RAID 2019的Android数据泄露分析的译文，是对真实移动设备用户网络流量的实证评估，预测用户兴趣点（POI）的位置。这篇文章将带来S&P21的离地攻击（Living-Off-The-Land）系统分析，这是一篇非常经典的论文，并且系统性分析文章是另一种讲故事的方式。一方面自己英文太差，只能通过最土的办法慢慢提升，另一方面是自己的个人学习笔记，并分享出来希望大家批评和指正。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！

02

1.4 起步 - 命令行&&安装 Git

Git 有多种使用方式。你可以使用原生的命令行模式，也可以使用 GUI 模式，这些 GUI 软件也能提供多种功能。在本书中，我们将使用命令行模式。这是因为首先，只有在命令行模式下你才能执行 Git 的所有命令，而大多数的 GUI 软件只实现了 Git 所有功能的一个子集以降低操作难度。如果你学会了在命令行下如何操作，那么你在操作 GUI 软件时应该也不会遇到什么困难，但是，反之则不成立。此外，由于每个人的想法与侧重点不同，不同的人常常会安装不同的 GUI 软件，但所有人一定会有命令行工具。

01

如何利用DCOM实现横向渗透

这篇文章主要讨论的是DCOM横向渗透以及Payload执行方法，当目标系统的\target\admin$\system32\中不包含mobsync.exe时，本文所介绍的方法才可行。如果你能获取到目标系统的管理员权限（通过PowerShell），你将能做到如下所示的东西：

02

隐藏在证书文件中的PowerShell（一）

最近，NVISO实验室分析人员开发了某种YARA规则，利用它发现了多种恶意证书文件（.crt），这些证书文件中包含的并不是真正的认证证书，而是一个恶意的PowerShell脚本。作为《隐藏在证书文件中的PowerShell》系列的第1部份，本文中我们一起来探讨如何制作这种YARA规则，去揭开攻击者的这种“潜伏“行为。

03

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

Empire：PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用! Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire

06

基于java和PowerShell使用SHA-256和BASE64加密字符串的进制位计算差异

Step1 首先将helloworld写在桌面新建的txt文件中，并且复制路径。 Step2 打开PowerShell，输入以下命令，开始计算SHA-256：

01

安全应急响应工具年末大放送

为了帮助安全分析师更好的完成工作，小编整理了一些现在比较流行的安全应急响应工具和资源，从磁盘镜像创建工具、内存分析工具到内存镜像工具、沙盒/逆向工具等，相信总有一款适合你。磁盘镜像创建工具 Get

06

刚去面试现场聊了一个多小时的Redis ，悄悄分享给大家！

>Redis作为目前的主流NoSql数据库，不会是不可能的，在面试中也是非常高频的，一定不能在这个环节丢分，不管是学习，还是面试，以下知识点，都有必要掌握。博主会持续不断地来更新，希望大家可以支持我。

03

2023！最新绕过AMSI的一个方法！！

Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件防护。”

03

Nakama Server，二进制安装

要开始使用 Nakama 进行开发，您首先需要将其安装在开发计算机上。简单明了，只需几分钟。在本指南中，我们将重点介绍使用二进制可执行文件安装 Nakama 开发实例。

03

CTF取证方法大汇总，建议收藏！

站在巨人的肩头才会看见更远的世界，这是一篇来自技术牛人的神总结，运用多年实战经验总结的CTF取证方法，全面细致，通俗易懂，掌握了这个技能定会让你在CTF路上少走很多弯路，不看真的会后悔！

03

1.9k star，go语言写的一款轻量级开源工具

dblab 是一个为 PostgreSQL、MySQL、SQLite3 和 Oracle 数据库设计的交互式终端用户界面(UI)应用程序。

01

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

Ubuntu 18.04及其他版本Linux 下 Nmap 网络扫描工具的安装与使用

本文介绍在Ubuntu 18.04及其他版本Linux 下 Nmap 网络扫描工具的安装与使用方法。

00

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

这是酒仙桥六号部队的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有"宏病毒"出现，病毒制造者利用word的特性，在文档中内嵌破坏性的程序。不过，

03

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

GitLabRunner简介

GitLab Runner是一个开源项目，用于运行您的作业并将结果发送回GitLab。它与GitLab CI (opens new window)结合使用，GitLab CI (opens new window)是GitLab (opens new window)随附的用于协调作业的开源持续集成服务。

01

2020年黑客首选10大Windows网络攻击技术

Red Canary近期公布了《2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT＆CK框架的映射。其中，就2020年黑客首选10大Windows网络攻击技术进行了调研。

05

有比JSON更好的东西吗？

各种数据序列化格式进行比较。基本上，是回答以下问题：“能找到比JSON更好的东西吗？”。这里找的是用于数据序列化的语言，而不是配置文件。

03

Window权限维持（三）：新服务

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。

01

WebSocket系列之二进制数据设计与传输

通过前三篇博客，我们能够了解在通过WebSocket发送数据之前，我们需要传递的数据是如何变成ArrayBuffer二进制数据的；在我们收到二进制数据之后，我们又如何将其变成了JavaScript中的常见数据类型。本文作为WebSocket系列的第四篇内容，将会用一个简单的IM聊天应用把整个WebSocket传输二进制数据类型的内容连接起来，让用户对整个WebSocket传输二进制数据的方法有个了解。本文的主要内容如下：

01

如何删除GIT仓库中的敏感信息

正常Git仓库中应该尽量不包含数据库连接/AWS帐号/巨大二进制文件，否则一旦泄漏到Github，这些非常敏感信息会影响客户的信息安全已经公司的信誉。公司可能其它还有相关规定，如禁止私人邮件加入GIT仓库。如果违反这些规定，可能会面临辞退、高额罚款、或牢狱之灾等非常严厉的惩罚。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭