开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

调用powershell函数，通过splatting发送参数

调用PowerShell函数是通过使用splatting来发送参数。Splatting是一种将参数作为哈希表传递给函数的技术，它可以使代码更易读和维护。通过splatting，可以将参数存储在一个哈希表中，并将该哈希表传递给函数，而不是直接在函数调用中列出所有参数。

以下是使用splatting调用PowerShell函数的示例：

# 定义包含参数的哈希表
$params = @{
    Param1 = "Value1"
    Param2 = "Value2"
    Param3 = "Value3"
}

# 调用函数并传递参数哈希表
Invoke-MyFunction @params

在上面的示例中，我们首先创建了一个包含参数的哈希表$params，其中包含了Param1、Param2和Param3参数及其对应的值。然后，我们使用@params的形式将哈希表传递给名为Invoke-MyFunction的函数。

使用splatting的优势包括：

可读性和可维护性：通过将参数存储在哈希表中，可以更清晰地看到参数的名称和值，使代码更易读和维护。
灵活性：可以根据需要动态添加或删除参数，而不需要更改函数调用的方式。
代码重用：可以将参数哈希表存储在变量中，并在多个函数调用中重复使用，提高代码的重用性和可维护性。

使用splatting调用PowerShell函数的应用场景包括：

脚本编写：在编写复杂的脚本时，使用splatting可以使代码更易读和维护。
模块开发：在开发自定义模块时，使用splatting可以提供更灵活的参数传递方式，方便其他开发人员使用和扩展你的模块。

腾讯云提供了一系列与PowerShell相关的产品和服务，例如云服务器、云数据库、云存储等。你可以在腾讯云官方网站上找到更多关于这些产品的详细信息和文档。

参考链接：

相关搜索:Powershell根据调用的参数使用参数调用函数 PowerShell -通过调用命令发送变量尝试使用参数调用PowerShell函数 Powershell使用参数调用ironpython函数通过c#调用powershell函数 Powershell使用if语句中的参数调用函数 Powershell函数、参数和参数 PowerShell异常使用"1“参数调用"Send”：“发送邮件失败。”Powershell参数和函数 Powershell调用参数为字符串的函数 Powershell异步函数调用 Powershell使用参数调用MSI 通过Powershell调用ServiceFabric服务如何通过管道将参数传递给PowerShell高级函数？Powershell函数未接收参数通过powershell.exe传递参数在powershell中，在调用param之后获取函数的预调用参数？找不到Powershell发送邮件InlineAttachments参数使用VISA通过Powershell发送SCPI命令使用Powershell通过Gmail发送SMTP邮件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件。”

01

SIGGRAPH 2023 | 用于实时辐射场渲染的 3D Gaussian Splatting

网格和点是最常见的可以用于基于 GPU/CUDA 快速光栅化的显式三维场景表征方式。而神经辐射场基于 MLP 使用体渲染对捕捉的场景化进行自由视角合成。而提升辐射场效率的方案目前多基于体素、哈希网格或是点。辐射场方法的连续性有助于场景的优化，但是渲染过程中所需的随机采样需要的花销较大同时会带来噪声。因此，在本文中，作者提出了一种新的方法：本文所提出的 3D 高斯表达在能达到 sota 视觉质量和可比的渲染时间的同时，本文所提出的基于 tile 的 Splatting 方法可以实时渲染 1080p 的结果。

03

GauHuman开源：基于Gaussian Splatting，高质量3D人体快速重建和实时渲染框架

图1 GauHuman可以快速重建(1~2分钟)和实时渲染(高达189帧每秒) 高质量3D人体。

01

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

3D渲染史诗级级增强！ICCV2021华人作者提出RtS，渲染速度提升128倍

---- 新智元报道来源：arxiv 编辑：LRS 【新智元导读】还在发愁3D 模型渲染的速度太慢吗？最近ICCV 2021 上一个作者提出了一个全新方法RtS，可以让渲染在质量不变的情况下，速度提升128倍！在三维计算机图形学中，多边形造型是用多边形表示或者近似表示物体曲面的物体造型方法。多边形造型非常适合于扫描线渲染，因此实时计算机图形处理中的一项可以使用的方法。其它表示三维物体的方法有 NURBS 曲面、细分曲面以及光线跟踪中所用的基于方程的表示方法。但计算渲染表面的底层场景参数仍然是

01

GDC 笔记 - 'Ghost Recon Wildlands': Terrain Tools and Technology

基于 World Machine 开发了一套程序化生成的管线，用于自动生成高度图，作为后续地形编辑的 Input。

03

.NET代码快速转换成powershell代码

从PowerShell 2的第一个技术预览版到现在，已经过去将近两年的时间了，下面列出了在这期间添加的一些新特性。 Remoting：可以在远程机器上运行Cmdlet和Script。后台任务：可以使用PsJob在本地和远程运行后台任务。 ScriptCmdlets：以前只能用静态编译型语言编写Cmdlet，如C#和VB。现在则可以直接使用PowerShell脚本编写。步进式管道：可以认为这种管道一次只传输一个元素。数据区：数据区可以将脚本的数据与逻辑分隔开，除了易于管理外，还可以用来构建支持国际化的脚

07

再探勒索病毒之删除卷影副本的方法

为了令勒索攻击实施有效，勒索软件进行的一个常见行动是卷影备份（即影子副本），从而使受害者无法恢复任何已加密的文件。

04

【他山之石】3D Gaussian Splatting：实时的神经场渲染

“他山之石，可以攻玉”，站在巨人的肩膀才能看得更高，走得更远。在科研的道路上，更需借助东风才能更快前行。为此，我们特别搜集整理了一些实用的代码链接，数据集，软件，编程技巧等，开辟“他山之石”专栏，助你乘风破浪，一路奋勇向前，敬请关注。

02

Python中的NirCmd入门

NirCmd是一个强大的命令行实用工具，可在Windows系统上执行各种系统操作和任务。它可以用于执行诸如调整音量、打开网站、控制窗口、发送键盘鼠标输入等常见任务。虽然NirCmd是一个独立的可执行文件，但我们可以使用Python来调用它并将其集成到我们的脚本中。本文将介绍如何在Python中使用NirCmd。首先，我们需要下载并安装NirCmd，并确保它已添加到系统路径中。然后，我们将使用subprocess模块调用NirCmd命令并处理其输出。

04

powershell学习备忘

背景早就听说微软的powershell非常强大，凭借它可以全命令行操控windows服务器了。最近终于要在工作中用到它了，于是花了几个小时将powershell的基础教程看了下，这里将学习过程中的一些要点记录一下。环境准备欲善其事，先利其器，先准备一个开发环境。个人的开发电脑是macOS 11.13.3，为了开发powershell脚本，在本机安装了一个windows 7 sp1的虚拟机。升级powershell版本 win7自带的powershell版本较低，这里将windows 7 sp1里自

06

一次KimSuky攻击事件分析

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。

03

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

3.PS编程入门基础语法

描述:我们在学习C++和Java/PHP都遇到过面向对象编程，同样在PS也是基于对象来运行的脚本语言；

03

PS编程基础入门1

[TOC] 0x00 PS 编程基础脚本注释在PS中采用 #字符进行注释调用优先级 Powershell调用入口的优先级: 别名：控制台首先会寻找输入是否为一个别名，如果是执行别名所指的命令。因此我们可以通过别名覆盖任意powershell命令，因为别名的优先级最高。函数：如果没有找到别名会继续寻找函数，函数类似别名，只不过它包含了更多的powershell命令。因此可以自定义函数扩充cmdlet 把常用的参数给固化进去。命令：如果没有找到函数，控制台会继续寻找命令，即cmdlet，powersh

04

1.PS编程入门基础语法

描述: 当我第一次开始学习 PowerShell 时，如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移，我逐渐掌握了编写脚本、函数和模块的技能。

02

Powershell快速入门（二） Shell编程

导师爆料：这篇CVPR最佳学生论文，从想法到成稿只用一个月，源自业余灵感

北京时间 6 月 20 日凌晨，CVPR 2024 正式公布了最佳论文、最佳学生论文等奖项。其中，获得最佳论文的有两篇文章 ——BioCLIP 和 Mip-Splatting。

01

[技术实现]一口气整理整个专集网页为一本电子书方法

因为多数的网页都是带图片的，现在很多网页不是一般地静态网页，都是在浏览器加载过程中，随着浏览器滚动条的滚动，才加载对应的内容。

03

让3D编辑像PS一样简单，新算法GaussianEditor在几分钟内完成3D场景增删改

3D 编辑在游戏和虚拟现实等领域中发挥着至关重要的作用，然而之前的 3D 编辑苦于耗时间长以及可控性差等问题，很难应用到实际场景。近日，南洋理工大学联合清华和商汤提出了一种全新的 3D 编辑算法 GaussianEditor，首次实现了在 2-7 分钟完成对 3D 场景可控的多样化的编辑，全面超越了之前的 3D 编辑工作。

00

Office DDEAUTO技术分析报告

0x1 背景过去几年，基于宏的文档攻击技术一直是主流，虽然需要用户主动进行确认，但是攻击的成功率依然非常的高。不过，近段时间来，使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用，用来进行APT攻击，以及用来传播勒索病毒。该方法已经开始替代了用宏技术来传播，成为当前使用office为载体传播病毒的新宠。 0x2 DDE技术介绍 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换（DDE）协议。DDE协议

08

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播，“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。

02

Windows 使用 Alias，高效办公指南！

类 Unix 系统中的 Alias，为一段功能命令设置一个别名，然后利用该别名去调用该功能，以此来提升工作效率

02

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

PowerShell 技术在网络安全测试中的应用

在现代网络安全领域，渗透测试工具的选择和使用方式显得尤为关键。PowerShell，作为一种强大的自动化和配置管理工具，不仅仅是系统管理员的利器，同样也是渗透测试者的得力助手。本文将探讨如何利用 PowerShell 的高级功能，如动态函数定义、反射、文件系统监控以及并行处理，来增强渗透测试的效率和效果。

01

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK 文件。

02

aardio v29.1 支持嵌入执行PowerShell代码

在C#中可以调用PowerShell，其他语言就很麻烦了，好在 aardio 可以方便的调用C#,实际上我们要调用的是 System.Management.Automation.dll，包括微软的 PowerShell.exe 实际上也是调用这个DLL。C#这类开源的代码有很多，在开源项目UnmanagedPowerShell中我提取了PowerShellRunner.cs – 需要用到的只有这一个文件。

04

地形渲染之爬过的坑

目前我们采用TiledMap的菱形模式来编辑地形，然后再导入到Unity, 将TiledMap的每一个菱形以Unity中的Quad为单位来拼出来。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

gftrace：一款针对Golang源码的Windows API跟踪工具

gftrace是一款针对Golang源码的Windows API跟踪工具，可以帮助广大研究人员对Golang二进制文件进行安全分析。

01

一文盘点2023人工智能进展，不止大模型而已

来来来，畅销书《Python机器学习》作者Sebastian Raschka的年末总结已经准备好了。

05

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

02

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

OneNote 作为恶意软件分发新渠道持续增长

Microsoft OneNote 是一个数字笔记应用程序，是 Microsoft Office 套件的一部分。OneNote 文件本质上是数字笔记本，其中可以存储各种类型的信息。Microsoft OneNote 还支持用户嵌入外部文件，使用户能够存储视频、图片和可执行文件。当然，微软也阻止某些特定扩展名的嵌入对象，这些扩展名的文件被微软认为是危险的。

01

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

2.PS编程入门基础语法

描述: 当你从编写 PowerShell 单行命令转为编写脚本时，实际复杂程度没有想象的那么高。脚本只是在 PowerShell 控制台中以交互方式运行的相同或类似命令，只不过它们保存为 .PS1 文件;

06

[系统安全] 四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

使用管道符在PowerShell中进行各种数据操作

最近在培训PowerShell，在讲到Pipeline的时候，对于我这种长期和数据（数据库）打交道的人来说，觉得很实用，所以写此博文，记录一下。

02

Linux下MPI的安装与vscode的配置

近期由于一些原因接触到了并行计算，对于这个陌生的领域我最先接触到的是MPI框架。MPI（Message Passing Interface），可以理解为是一种独立于语言的信息传递标准。目前它有两种具体的实现OpenMPI和MPICH，也就是说如果我们要使用MPI标准进行并行计算，就需要安装OpenMPI或MPICH库。本文以MPICH为例，在ubantu中安装MPI的环境，并对vscode进行配置。

02

[网络安全] 二十三.Powershell基础入门之常见语法及注册表操作-2

Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。

01

使用VSCode远程调试恶意Powershell脚本

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell恶意脚本的效率。

01

魔改CobaltStrike：探究beacon里每个功能点是如何实现的

这次我们来探究beacon里每个功能点是如何实现的，以便日后更好地实现自定义beacon。因为有近百个相关功能点，所以文章就分了上下两部分。

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

嵌入基础模型的高斯溅射

3D场景理解是计算机视觉和机器人应用中的重要任务。然而，大多数现有方法主要集中在3D几何和外观估计或基于封闭类别数据集的3D对象检测和场景分割上。然而，为了使智能代理能够与物理世界平稳互动，仅仅理解由预先识别的标签特征化的空间子集是不足够的。受最新的基础模型在语言和视觉语义方面取得的进展所启发，本方法旨在开发更自然的3D场景表示。它整合了几何和开放词汇语义信息，便于后续任务中用语言查询。

01

内存修补 AMSI 绕过

反恶意软件扫描接口是一组 Windows API，允许任何应用程序与防病毒产品集成（假设该产品充当 AMSI 提供者）。与许多第三方 AV 解决方案一样，Windows Defender 自然地充当 AMSI 提供商。

05

[PowerShell]人人都值得学一点PowerShell实现自动化(4)打开无穷无尽的轮子世界

相信在数据圈子里，或多或少都听到过python的一些宣传，同一个功能C写100行代码，python10行代码搞定。

03

CVE-2022-30190 MSDT 代码注入漏洞分析

作者：HuanGMz@知道创宇404实验室时间：2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。 1. WTP框架文档： https://docs.microsoft.com/en-us/previous-versions/windows/desktop/wintt/windows-troubleshooting-toolkit-portal Windows Troubleshooting Platform (WTP) provides ISVs, OEMs

05

技术分享|amsi绕过总结

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭