Este é o aplicativo para Windows chamado Invoke-PSImage, cuja versão mais recente pode ser baixada como Invoke-PSImagesourcecode.tar.gz. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado Invoke-PSImage com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
CAPTURAS DE TELA:
Invocar-PSImage
DESCRIÇÃO:
Invoke-PSImage é um utilitário do PowerShell que oculta, extrai e, opcionalmente, executa payloads do PowerShell dentro de arquivos de imagem usando técnicas simples de esteganografia. Ele pode incorporar um script ou blob binário em uma imagem (geralmente PNG ou JPEG) e, posteriormente, recuperar esse payload sem deixar um arquivo separado no disco, permitindo fluxos de trabalho de execução na memória. A ferramenta oferece opções de compactação e criptografia para que o conteúdo incorporado seja menor e protegido por uma senha quando necessário. Inclui auxiliares para codificar um payload em uma imagem, decodificar um payload incorporado de volta para um formato legível e executar o conteúdo extraído diretamente da memória para evitar tocar no disco. Projetado como um script do PowerShell compacto e de arquivo único, ele se baseia em APIs de imagem .NET para manipular dados de pixel ou metadados e armazenar o payload de uma forma que sobreviva a transferências comuns de arquivos. Como o projeto permite ocultar e executar código, é um kit de ferramentas de dupla utilização: útil para exercícios de equipe vermelha, esteganografia defensiva e
Recursos
- Incorpore scripts do PowerShell ou cargas binárias em imagens PNG/JPEG usando técnicas de LSB ou metadados
- Compressão opcional da carga útil antes da incorporação para reduzir a sobrecarga do tamanho da imagem
- Criptografia AES/senha da carga útil incorporada para proteger o conteúdo em trânsito
- Rotina de extração que recupera a carga útil e pode ser enviada para o disco ou para a saída padrão
- Modo de execução na memória que decodifica e executa a carga útil sem gravar um arquivo não criptografado no disco
- Switches CLI simples e implementação de PowerShell de arquivo único para uso rápido em laboratórios de equipe vermelha/azul
Linguagem de Programação
PowerShell
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/invoke-psimage.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil em um de nossos sistemas operacionais gratuitos.