Đây là ứng dụng Windows có tên Invoke-PSImage, phiên bản mới nhất có thể tải xuống dưới dạng Invoke-PSImagesourcecode.tar.gz. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên Invoke-PSImage với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
Gọi-PSImage
SỰ MIÊU TẢ:
Invoke-PSImage là một tiện ích PowerShell ẩn, trích xuất và tùy chọn thực thi các payload PowerShell bên trong các tệp hình ảnh bằng các kỹ thuật ẩn mã đơn giản. Nó có thể nhúng một tập lệnh hoặc blob nhị phân vào một hình ảnh (thường là PNG hoặc JPEG) và sau đó khôi phục payload đó mà không để lại một tệp riêng biệt trên đĩa, cho phép các quy trình thực thi trong bộ nhớ. Công cụ này cung cấp các tùy chọn nén và mã hóa để nội dung nhúng vừa nhỏ gọn vừa được bảo vệ bằng cụm mật khẩu khi cần thiết. Nó bao gồm các trình trợ giúp để mã hóa payload thành hình ảnh, giải mã payload nhúng thành dạng có thể đọc được và chạy nội dung được trích xuất trực tiếp từ bộ nhớ để tránh chạm vào đĩa. Được thiết kế dưới dạng một tập lệnh PowerShell nhỏ gọn, một tệp duy nhất, nó dựa trên các API hình ảnh .NET để thao tác dữ liệu pixel hoặc siêu dữ liệu và lưu trữ payload theo cách không bị ảnh hưởng bởi các lần truyền tệp thông thường. Vì dự án cho phép ẩn và thực thi mã, nó là một bộ công cụ sử dụng kép: hữu ích cho các bài tập nhóm đỏ, ẩn mã phòng thủ và
Tính năng
- Nhúng tập lệnh PowerShell hoặc tải trọng nhị phân vào hình ảnh PNG/JPEG bằng kỹ thuật LSB hoặc siêu dữ liệu
- Nén tùy chọn tải trọng trước khi nhúng để giảm chi phí kích thước hình ảnh
- Mã hóa AES/mật khẩu của tải trọng nhúng để bảo vệ nội dung trong quá trình truyền tải
- Thói quen trích xuất phục hồi tải trọng và có thể xuất ra đĩa hoặc ra đầu ra chuẩn
- Chế độ thực thi trong bộ nhớ giải mã và chạy tải trọng mà không cần ghi tệp chưa được mã hóa vào đĩa
- Chuyển đổi CLI đơn giản và triển khai PowerShell tệp đơn để sử dụng nhanh trong phòng thí nghiệm nhóm đỏ/xanh
Ngôn ngữ lập trình
PowerShell
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/invoke-psimage.mirror/. Ứng dụng này được lưu trữ trên OnWorks để có thể chạy trực tuyến dễ dàng nhất từ một trong những Hệ điều hành miễn phí của chúng tôi.