这是名为 Invoke-PSImage 的 Windows 应用程序,其最新版本可以下载为 Invoke-PSImagesourcecode.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
使用 OnWorks 免费下载并在线运行这个名为 Invoke-PSImage 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
截图:
调用-PSImage
描述:
Invoke-PSImage 是一个 PowerShell 实用程序,它使用简单的隐写技术在图像文件中隐藏、提取并选择性地执行 PowerShell 有效载荷。它可以将脚本或二进制 blob 嵌入到图像(通常是 PNG 或 JPEG 格式)中,之后无需在磁盘上留下单独的文件即可恢复该有效载荷,从而实现内存执行工作流。该工具提供压缩和加密选项,使嵌入的内容更小,并在需要时受密码保护。它包含一些辅助程序,用于将有效载荷编码到图像中,将嵌入的有效载荷解码回可读形式,以及直接从内存中运行提取的内容以避免接触磁盘。它被设计为一个紧凑的单文件 PowerShell 脚本,依赖于 .NET 图像 API 来操作像素数据或元数据,并以在普通文件传输中幸存的方式存储有效载荷。由于该项目支持隐藏和执行代码,因此它是一个双重用途的工具包:可用于红队演习、防御性隐写术和
功能
- 使用 LSB 或元数据技术将 PowerShell 脚本或二进制有效载荷嵌入到 PNG/JPEG 图像中
- 嵌入之前可选择压缩有效载荷,以减少图像大小开销
- 嵌入式有效载荷的 AES/密码加密,以保护传输中的内容
- 提取例程,用于恢复有效载荷并输出到磁盘或标准输出
- 内存执行模式,无需将未加密的文件写入磁盘即可解码并运行有效负载
- 简单的 CLI 开关和单文件 PowerShell 实现,可在红/蓝团队实验室中快速使用
程式语言
PowerShell的
分类
此应用程序也可从 https://sourceforge.net/projects/invoke-psimage.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统之一以最便捷的方式在线运行。