Question

如何在PowerShell脚本中嵌入EXE文件

Answer 1

1.无需在目标上安装其他任何东西。

2.强大的引擎（例如可以直接调用 .NET 代码）。

3.可以使用 base64 编码命令来混淆恶意命令，使恶意命令变的不容易被发现。这同样也是一种可以避免使用特殊字符的方法，尤其是在一个涉及多个步骤需要分离不同攻击负荷的高级攻击中。

4.可以使用Invoke-Expression将字符串解释为 Powershell 命令。从渗透测试的角度看，这可以避免在目标磁盘上编写复杂的脚本。例如：你可以使用 Powershell 下载额外的复杂脚本，然后通过调用 Invoke-Expression 解释并执行下载到内存中的脚本。这个过程同样可以躲避杀毒软件的查杀。

Answer 2

1.将二进制文件进行 base64 编码
可以使用以下函数：
function Convert-BinaryToString {
[CmdletBinding()] param (
[string] $FilePath
)
try {
$ByteArray = [System.IO.File]::ReadAllBytes($FilePath);
}