Dit is de Windows-app Invoke-PSImage, waarvan de nieuwste versie kan worden gedownload als Invoke-PSImagesourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis deze app met de naam Invoke-PSImage met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
Invoke-PSImage
BESCHRIJVING:
Invoke-PSImage is een PowerShell-hulpprogramma dat PowerShell-payloads in afbeeldingsbestanden verbergt, extraheert en optioneel uitvoert met behulp van eenvoudige steganografietechnieken. Het kan een script of binaire blob in een afbeelding (meestal PNG of JPEG) insluiten en die payload later herstellen zonder een apart bestand op schijf achter te laten, wat in-memory uitvoeringsworkflows mogelijk maakt. De tool biedt opties voor compressie en encryptie, zodat de ingesloten content zowel kleiner is als, indien nodig, beschermd met een wachtwoordzin. Het bevat hulpmiddelen om een payload in een afbeelding te coderen, een ingesloten payload terug te decoderen naar een leesbare vorm en de geëxtraheerde content rechtstreeks vanuit het geheugen uit te voeren om te voorkomen dat de schijf wordt geraakt. Ontworpen als een compact PowerShell-script in één bestand, maakt het gebruik van .NET imaging-API's om pixeldata of metadata te manipuleren en de payload op te slaan op een manier die normale bestandsoverdrachten overleeft. Omdat het project het verbergen en uitvoeren van code mogelijk maakt, is het een toolkit met twee functies: handig voor red-teamoefeningen, defensieve steganografieoefeningen en
Kenmerken
- Sluit PowerShell-scripts of binaire payloads in PNG/JPEG-afbeeldingen in met behulp van LSB- of metadatatechnieken
- Optionele compressie van de payload vóór het insluiten om de overhead van de beeldgrootte te verminderen
- AES/wachtwoordzin-encryptie van de ingebedde payload om de inhoud tijdens het transport te beschermen
- Extractieroutine die de payload herstelt en kan uitsturen naar schijf of naar standaarduitvoer
- In-memory uitvoeringsmodus die de payload decodeert en uitvoert zonder een niet-gecodeerd bestand naar schijf te schrijven
- Eenvoudige CLI-switches en PowerShell-implementatie in één bestand voor snel gebruik in rode/blauwe teamlabs
Programmeertaal
PowerShell
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/invoke-psimage.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.