The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

Статья Нестандартное выполнение PowerShell в условиях ограниченной функциональности

Привет мой дорогой друг.
В этой статье я покажу нестандартный (а в следствии и скрытый) метод выполнения пошика на системах включая вин 11 по сегодняшние апдейты.
Данная методика не затрагивает UAC и работает даже если пошик отключен в системе.
И так, начинаем.

За основу я возьму последнюю сборку вин11 фулл апдейт с виндефендером.
Все будет происходить через процесс powershell_ise.exe (Windows PowerShell ISE)
Это стандартная среда сценариев встроенная в windows и она работает даже если powershell отключен в системе.
При запуске Windows PowerShell ISE нас встречает окно в которое можно написать какой то код и по нажатию F5 выполнить.

в папке C:\Users\4_dsf978\AppData\Local\Microsoft_Corporation\PowerShell_ISE.exe_StrongName_lw2v2vm3wmtzzpebq33gybmeoxukb04w\3.0.0.0
появляются такие файлики:

Теперь переходим к самой интересной части нашей фиесты.
Файл user.config содержит конфигурацию основного окна и дополнительные настройки. Его мы оставим на потом :)
Папки AutoSaveFiles и AutoSaveInformation как бы намекаю что ISE в случае непредвиденной ошибки сохранит то что было в него написано.
Проверяем! Пишем в главное окно ISE какой то код, я напишу Start-Process -FilePath "calc.exe" для примера, далее крашим процесс powershell_ise.exe и видим что в папке AutoSaveFiles появился файл AutoSaved_9e507c86-e46f-4d91-969d-1ed89865523f_Untitled.ps1 содержащий наш код.

А в папке AutoSaveInformation появился файл 11832.xml содержащий конфигурацию о AutoSaved_*
Теперь зная как подсунуть свой код в окно процесса powershell_ise.exe и зная как выполнить его (F5 если ты забыл),
создаем свой файл AutoSaved и пишим туда код который хотим подсунуть, меняем пути в файле 11832.xml и запускаем powershell_ise.exe
Видим следующее

Среда сценариев ISE нас оповещает о том что предыдущий запуск был неудачным и о том что будет подгружен файл.
Жмем по алерту OK или ESC и видим что наш код успешно подгрузился. Жмем "Run Script (F5)" и видим успешное выполнение.
Теперь, для полноценного использования в бою нам необходимо при запуске скрыть главную форму Windows PowerShell ISE
а так же послать нажатие F5 для выполнения сценария.
Но об этом мы поговорим следующей статье, если такое вообще кому то интересно.

P.S: Возможно, выполнить сценарий можно без нажатия F5 при запуске.
Но этого механизма я увы, не обнаружил.
Если кто то дополнит данный метод запуска пошика, буду только рад.
Певоисточник статьи находится по адресу: https://zxc.qa/index.php?threads/
 

Обратите внимание, профиль пользователя не подтвержден командой Deep Web.
Для подтверждения нужно быть зарегистрированным больше года или
приобрести повышение прав.

Верх