Tüm Platformlar için Hızlı Uygulama Geliştirme Kitap Yayın Süreci
Kitap gözden geçirilmek üzere BTG (Bilgi ve Teknoloji Grubu) 'na gönderildi. 05.10.2018-14:10
BTG (Bilgi ve Teknoloji Grubu) tarafından iki sayfalık bir reklam tasarımı bekleniyor. 08.10.2018 - 15:30

Konuyu Paylaş : facebook gplus twitter

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
windows powershell pipe uzaktan yönetim
#1
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
buradaki konudan yola çıkarak acaba cmd ile yapacağımız işlerden daha efektif şeyler yapabilirmiyiz diye biraz araştırma yaptım ve
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
ile karşılaştım ve örneği şu şekilde değiştirdim.
function GetDosOutput(CommandLine: string; Work: string = 'C:\Windows\System32\WindowsPowerShell\v1.0\'): AnsiString;
var
SA: TSecurityAttributes;
SI: TStartupInfo;
PI: TProcessInformation;
StdOutPipeRead, StdOutPipeWrite: THandle;
WasOK: Boolean;
Buffer: array[0..255] of ansiChar;
BytesRead: Cardinal;
WorkDir: String;
Handle: Boolean;
begin
Result := '';
with SA do begin
  nLength := SizeOf(SA);
  bInheritHandle := True;
  lpSecurityDescriptor := nil;
end;
CreatePipe(StdOutPipeRead, StdOutPipeWrite, @SA, 0);
try
  with SI do
  begin
    FillChar(SI, SizeOf(SI), 0);
    cb := SizeOf(SI);
    dwFlags := STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES;
    wShowWindow := SW_HIDE;
    hStdInput := GetStdHandle(STD_INPUT_HANDLE); // don't redirect stdin
    hStdOutput := StdOutPipeWrite;
    hStdError := StdOutPipeWrite;
  end;
  WorkDir := Work;
  Handle := CreateProcess(nil, PChar('C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe ' + CommandLine),
                          nil, nil, True, 0, nil,
                          PChar(WorkDir), SI, PI);
  CloseHandle(StdOutPipeWrite);
  if Handle then
    try
      repeat
        WasOK := ReadFile(StdOutPipeRead, Buffer, 255, BytesRead, nil);
        if BytesRead > 0 then
        begin
          Buffer[BytesRead] := #0;
          Result := Result + Buffer;
        end;
      until not WasOK or (BytesRead = 0);
      WaitForSingleObject(PI.hProcess, INFINITE);
    finally
      CloseHandle(PI.hThread);
      CloseHandle(PI.hProcess);
    end;
finally
  CloseHandle(StdOutPipeRead);
end;
end;
Kullanımı
procedure TForm1.Button1Click(Sender: TObject);
begin
Memo1.Text:=GetDosOutput(Edit1.Text);
end;

sonra şu komutla dosya indirebildiğimi farkettim.
-command "& { (New-Object Net.WebClient).DownloadFile('http://www.deneme.com/dosyalar/DENEME.exe', 'C:\Users\username\Desktop\test\DENEME.exe') }"

sonra aklıma şu geldi ben programın alacağı komutları herhangi bir porta takılmadan nasıl dışarıdan verebilirim haberleşebilirim

bir örnekle Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol yi her 40 sn yede bir çekip komutvar ise çalıştırıp sonucuda memo yerine
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol ye gönderen bir uygulama yapılabilir.
kendi uygulamalarınızı download etirip bunlara parametrelerle çalıştırarak örnek ekran görüntüsü alıp bunu yine Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol post etirebilirsiniz ister dosya olarak ister base64 vel hasıl kelam tarayıcınızdan bilgisayarınızı uzaktan kontrol edebilirsiniz.
powershell windows 7 ve sonra ki sürümlerde var
gerisi hayal gücünüze kalmış Smile

“Do. Or do not. There is no try.”
Cevapla
#2
Elinize sağlık hocam. Süper olmuş !

E.O.F.  (End Of Fun )
Rolleyes
Cevapla
#3
(10-05-2017, Saat: 15:16)ramazan_t Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlElinize sağlık hocam. Süper olmuş !

sizde sağolun bu windows powershell kötü niyetli kullanıma çok müsait pdf dosyalarına js injection edilerek veya vb macro kodu ile powershell komutları çalıştırılıp sisteme cryptolocker virüsünün download etirilip çalıştırıldığını duymuştum.

“Do. Or do not. There is no try.”
Cevapla

Konuyu Paylaş : facebook gplus twitter



Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Windows CE İşletim Sistemine Yazılım Geliştirme pro_imaj 8 338 27-07-2018, Saat: 08:33
Son Yorum: pro_imaj
  Windows Hizmetinde Hafıza Yönetimi yhackup 1 264 11-12-2017, Saat: 09:59
Son Yorum: SimaWB
  Amansızca duran Windows hizmeti yhackup 24 1.310 25-11-2017, Saat: 09:38
Son Yorum: yhackup
  Windows Servislerini Kontrol Etmek tgural 4 595 09-10-2017, Saat: 13:21
Son Yorum: SimaWB
  Uzaktan Sohbet Programı Yapımı Halil Han Badem 7 962 11-07-2017, Saat: 22:40
Son Yorum: SimaWB



Konuyu Okuyanlar: 1 Ziyaretçi