---- 0x02 排序分组 Sort-Object 命令 - 按属性值对对象排序 描述:主要是根据传递过来的对象的属性作为条件来进行排序,例如升序(Ascending)或者降序(Descending)...5 # 4.按Id对HistoryInfo对象排序 Get-History | Sort-Object -Property Id -Descending # 默认会根据length进行升序排序 ls...# `Sort Object`按数字顺序对整数对象进行排序。...Get-Content -Path C:\Test\ProductId.txt | Sort-Object {[int]$_} Group-Object 命令 - 对包含指定属性的相同值的对象进行分组。...# 根据文件的大小是否大于1kb分组 ls | Group-Object {$_.Length -gt 1kb} # 如果按照文件名的首字母分组 ls | Group-Object {$_.name.SubString
基础示例: # 1.根据notepad进程名过滤所有记事本进程。...优势是确定了如何为某个项执行某些操作后,就可以很容易地为数百个项执行相同的任务。...25.765625KB: 文件名:alias 文件大小11.77734375KB: For 语句 描述: 当指定的条件为 true 时,for 循环会进行循环访问,在PS中应该使用较少。...答:因为它不是真正Cmdlet命令,真正的Powershell命令返回的数组元素可不止一个字符串,它是一个内容丰富的对象。...封装和扩展:将一批Powershell语句进行封装,实现全新的功能需求。
今天继续给大家分享PowerShell当中Get-Item相关的命令介绍,希望对运维的同事有所帮助! Get-Item 命令使用频率非常高,主要是获取位于指定位置的项。...获取目录的属性,这里获取文件的创建时间 查看目录的所有属性 语法格式:(Get-Item 文件按目录) | Get-Member 获取注册表项目的内容 首先打开注册表,找到蓝牙的注册表进行测试对比 输出结果...-Include:包含的一个或多个项作为字符串数组,可以使用通配符,简单来说就是根据文件名称进行过滤筛选,参数类型为字符串数组[]。...-Exclude:排除的一个或多个项作为字符串数组,可以使用通配符,简单来说就是根据文件名称进行过滤筛选,参数类型为字符串数组[]。 -Force:该参数用于获取无法以其他方式访问的项,例如隐藏项。...当 cmdlet 获取对象时,提供程序会应用筛选器,而不是在检索对象后让 PowerShell 筛选对象。
详细参见这里 环境变量 传统的控制台一般没有象Powershell这么高级的变量系统。它们都是依赖于机器本身的环境变量,进行操作 。...#ipconfig的输出结果是一个数组 $ip=ipconfig $ip -is [array] 真正的Powershell命令返回的数组元素可不止一个字符串,它是一个内容丰富的对象。...Measure-Object: 计算对象的数字属性以及字符串对象(如文本文件)中的字符数、单词数和行数。 more: 对结果分屏显示。 Out-File: 将输出发送到文件。...Out-Null: 删除输出,不将其发送到控制台。 Out-Printer: 将输出发送到打印机。 Out-String: 将对象作为一列字符串发送到主机。...Select-Object: 选择一个对象或一组对象的指定属性。它还可以从对象的数组中选择唯一对象,也可以从对象数组的开头或末尾选择指定个数的对象。 Sort-Object: 按属性值对象进行排序。
那么问题来了,如何保证每天都执行 git add、git commit 和 git push 命令? 作为开发者,能偷懒的事,绝对不亲自做。于是,这个脚本就诞生了。...PowerShell 脚本语言包含以下功能: 可通过函数、类、脚本和模块进行扩展 便于输出的可扩展格式系统 用于创建动态类型的可扩展类型系统 对常用数据格式(例如 CSV、JSON 和 XML)的内置支持...PowerShell 下载 最新版下载地址: Release v7.4.3 实现过程 PowerShell 代码 先给出代码,对powershell 熟悉的阅读到此就可以了。...代码需要放置在项目的根路径下,会自动获取到脚本所在的路径,并对该路径下的代码进行 git add、git commit 和 git push,提交完后会保留执行日志。方便后续查看。...打开任务计划窗口,选择创建任务,并参考下图进行配置。 接下来配置触发器,小鱼这里设置了两条,电脑空闲状态下,以及每天定时执行。
不同操作系统内置的Powershell是不一样的,比如win7或win2008,如何查看版本呢? $psversiontable 输出结果如下图所示: ---- 2.为什么强大?...自动补充历史命令至指定字符处 F4 删除命令行至光标右边指定字符处 F7 对话框显示命令行历史记录 F8 检索包含指定字符的命令行历史记录 F9 根据命令行的历史记录编号选择命令...管道和重定向 1.管道 Powershell管道旨在将上一条命令的输出作为下一条命令的输出。...如果两个 >> 它会在原来的基础上,再进行补充(类似 a+),而单个大于号是删除原来的写入(类似 w)。 输出结果如下图所示。...Powershell支持.net强大的类库,里面的definition包括字符串startswith操作,获取字符串开头函数。 查找所有别名,并调用sort降序排序及计算排列。
下面这段代码是经典运算:1+2+3+…+99,文件名为“test05.ps1”。 ? ? do_whlie先执行循环体,再进行条件判断,如下所示: ? ?...学习Powershell基础语法之后,更重要的是解决实际问题,后续作者将继续深入学习。 ? 5.switch循环 使用switch循环实现输出数组1到10,并进行奇数和偶数判断 ? ?...如何将数组倒序输出呢?如下所示。 ? ? 数组添加一个元素代码如下: ? ? 更多数组操作,推荐读者结合实际应用进行学习。...3.格式化字符串 传统的多个变量输出方法: ? ? 格式化字符串输出方法: ? ?...4.字符串操作 任何编程语言,都绕不过字符串操作,在网络安全领域,获取ip地址、URL拼接、图片或脚本文件获取等都涉及字符串操作,下面进行简单分享。 字符串分割 ? ? 获取图片名称 ? ?
ATT&CK 技术项编号为 T1036 的二进制重命名技术,正在被越来越多的恶意软件所采用,本文介绍如何使用多种方法对该技术进行监控与检测。...我们的 Yara 规则很有趣,因为我们需要将预期的文件名与实际的文件名进行比较,但比较文件名并不是 Yara 设计的本意。...Florian Roth 在 2014 年写了一篇关于“inverse”技术的文章,文中阐述了如何利用 Powershell 脚本获得所有需要扫描的文件,并将每个文件名作为外部变量传递给 Yara 进行扫描...Windows API 通过 FileVersionInfo 类提供了对 PE 属性的访问,并且支持 Powershell 2.0 /.NET 2。...最后 希望这篇文章能够对你有所帮助,如果你有任何反馈、问题与改进措施,请随时与我们进行联系。Yara 检测与 Powershell 检测的代码可以在 Get-BinaryRename 找到。
在电脑E盘创建一个“PowerShell 练习”目录New-item -Path "E:\" -Name "PowerShell 练习" -ItemType "directory"输出目录: E:\Mode...\02"输出: 目录: E:\PowerShell 练习Mode LastWriteTime Length Name----...-Name "demo.txt" -ItemType "file" -Value "使用PowerShell 创建一个文件demo.txt"输出: 目录: E:\PowerShell 练习Mode...Exclude *test*说明:-Include:包含某个字符串,支持通配符-Exclude:排除某个字符串,支持通配符 使用递归的方式删除当前目录和子目录中所有的txt文件Get-ChildItem...3、Rename-Item 项重命名该命令主要是用来给项目进行重命名,支持文件、目录、注册表等文件类型,并且也可以批量重命名操作。
脚本的文本文件,其文件名需要加上扩展名“.PS1”。...杀毒软件检测原理 我们可以根据杀软的原理进行针对性的绕过 无文件落地的特点: 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。...5252kb的图片456.jpg 这就是Ivoke-PSImage脚本对powershell代码和图片进行混淆的图片马 端口自选我这里选择5432,注意不要与监听端口重复 复制该链接,替换掉上面生成出来代码中的...+图片混淆技术绕过AV检测 首先我们在cobaltsrtike4.0中生成一个powershell代码文件(注意不能是64位的) 可以看到基本的意思是把代码以及字符串进行base64加密放进$var_code...上线 Virus total免杀率有点高 我们可以利用powershell的语言特点 进行变量的拼接,尝试把 base64 编码后的字符串拆开(注意这里变量的更改) 少了十个 但是这种方法仅限静态查杀
在实战中,首先尽可能社工目标的各种信息,取得对方信任,根据钓鱼的目标,修改文档的名字,通过邮箱进行发送,如xx公司采购说明。 office宏钓鱼存在几大不适用性: 1、对方电脑未使用office。...Unitrix反转后缀 更改文件名为:重要资料xgpj.scr ? 光标移动到g之前选择RLO反转。 ? 成功隐藏后缀。 ? 经过测试,使用.scr扩展名和Unitrix反转后缀会被360直接报毒。...powershell免杀 当前各大杀软对powershell的免杀能力都不强。...接下来的目的是对执行的powershell语句进行免杀处理。...downloadstring字符串,进行拆分。
; #过滤选择显示特定的字符串 PS > ipconfig | Select-String "IPv6" 本地链接 IPv6 地址. . . . . . . . : fe80::d97d:fe6c:10bf...Sort-Object 描述:主要是根据传递过来的对象的属性作为条件来进行排序或者升序,或者降序,别名是sort; 实际案例: #1.通过ls获取当前目录的所有文件信息,然后通过Sort -Descending...#根据当前应用程序的发布者分组 Get-Process | Group-Object Company -NoElement 文件解压缩 Compress-Archive | Archive-Archive.../psExpandArchive/" 格式化和转换 Format-* 描述:可以进行格式化文字进行展示; Format-Custom: 使用自定义视图来设置输出的格式。...Format-Table * #因为属性和属性的内容太多可能不会显示完全,可以使用文本换行参数 PS > ls | Format-Table * -Wrap -AutoSize #换行显示并且通过-auto参数对列的宽带进行优化
下面这段代码是经典运算:1+2+3+…+99,文件名为“test05.ps1”。...---- 5.switch循环 使用switch循环实现输出数组1到10,并进行奇数和偶数判断。...$num = $arr[0..2] $num.count 如何将数组倒序输出呢?如下所示。...,都绕不过字符串操作,在网络安全领域,获取ip地址、URL拼接、图片或脚本文件获取等都涉及字符串操作,下面进行简单分享。...$str.endswith("png") $str.contains("csdn") 字符串比较,-1表示两个字符串不一样,相等输出0。
典型:Emotet木马 下面是一些常见的混淆方法 环境变量 环境变量的基本用法是使用set对变量进行赋值,然后可以直接使用赋值后的变量进行直接调用。 查看环境变量: set ?...用法即是我们可以在敏感文件名、命令中间添加空格。 ? 转义符 转义符(^)也可以做为切割文件名的一个符号,但是该符号不能够连续输入。 ? 转义符也可以作为一个换行 ?...字符串提取 cmd中也可以通过环境变量的方式进行变量值的字符串提取。...\”) do %g 从”c:\windows\system32\powershell”中以反斜杠为分隔符,提取第四列的字符串并执行。...当然我们可以从文件名、目录名、文件中、环境变量中去读取数据,这样我们需要的字符串就都能够提取到。 ?
Powershell标准模式(默认):鼠标右击选择标记后才能实现复制和粘切功能。 Powershell快速编辑模式:可以通过鼠标左键选择任意矩形区域内的文本,并且鼠标右击实现复制功能。...up to",键入‘s’,自动补齐命令:Get-Proce) (V) F4 删除命令行至光标右边指定字符处 (V) F7 对话框显示命令行历史记录 F8 检索包含指定字符的命令行历史记录 F9 根据命令行的历史记录编号选择命令...因此若要在 v6 之前的 PowerShell 版本中运行 sc.exe 命令,必须使用包含文件扩展名 exe的完整文件名 sc.exe。...启动PowerShell非常简单直接在CMD命令行之中: PowerShell PowerShell_ISE TIPS:默认键入一个字符串PS会将它原样输出,如果该字符串是一个命令或者启动程序...PS模块 一个独立的可重用单元,使你能够对 PS 代码进行分区、组织和抽象化。 模块可以包含 cmdlet、提供程序、函数、变量和其他可作为单个单元导入的资源类型。
答:因为它不是真正Cmdlet命令,真正的Powershell命令返回的数组元素可不止一个字符串,它是一个内容丰富的对象。...PS C:Powershell> $books="元素1","元素2","元素3" PS C:Powershell> $books+="元素4" PS C:Powershell> $books 元素1...如果要统一限制所有元素的类型,可是使用类型名和一对方括号作为数组变量的类型。 每当赋值时会自动类型检查, 如果目标数据类型不能转换成功,就会抛出一个异常。...PS许多命令的输出结果都是以表格的形式,当然可以使用Format-Table自定义表格格式,例如: PS C:Powershell> Dir | Format-Table FullName,Mode...: 文件名:a.txt 文件大小25.765625KB: 文件名:alias 文件大小11.77734375KB: PS 函数 描述:函数就是将大大小小的命令组合成一个集合里面进行执行,有利于提高代码复用以及简练代码量
如何处理命令的信息流数据。...默认输出格式会将对象转换成为字符串 Out-Null: 删除输出,不将其发送到控制台。相当于 /dev/null Out-Printer: 将输出发送到打印机(进行打印)。...描述: 该Out-Hostcmdlet将输出发送到PowerShell主机进行显示。...到每个管道的末尾,它决定如何格式化和输出对象流。...Format-Table Name,pe*64 # 2.因为属性和属性的内容太多可能不会显示完全,可以使用文本换行参数 PS > ls | Format-Table * # 换行显示并且通过-AutoSize参数对列的宽带进行优化
下面这段代码是经典运算:1+2+3+…+99,文件名为“test05.ps1”。...5.switch循环 使用switch循环实现输出数组1到10,并进行奇数和偶数判断。...$num = $arr[0..2] $num.count 如何将数组倒序输出呢?如下所示。...,都绕不过字符串操作,在网络安全领域,获取ip地址、URL拼接、图片或脚本文件获取等都涉及字符串操作,下面进行简单分享。...$str.endswith("png") $str.contains("csdn") 字符串比较,-1表示两个字符串不一样,相等输出0。
查看项目属性,【生成】-->“输出”-->“输出路径”中输入自定义目录或者点击【浏览】按钮选择一个目录。 ? 填写后,保存项目。...,大家可以根据实际需求填写其他目录。...四、XML文档输出 选择项目,点击 属性-->生成,勾选 “XML 文档文件”。默认生成的xml文件名称包含绝对路径,这个名称不是很友好,一般修改为程序集的名称即可 ? 点击菜单栏上的【保存】按钮。...五、编码与DEBUG调试 虽然 .NET Standard 支持编写一套代码编译输出支持多平台,但是实际编码中会遇到很多特殊情况需要使用条件指令进行区分逻辑,比如编写一个扩展方法判断字符串是否为空或者为...上面是定义的统一的全局变量,也可以在每个条件编译分组中自定义常量 <!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
