exe2powershell

exe2powershell – la rennaissance de exe2bat pour les Windows modernes

Download exe2powershell

githubbutton

exe2bat renaît en exe2powershell pour les Windows modernes. L’auteur initial d’exe2bat est ninar1, en se fondant sur le travail de riftor, puis celui-ci a été modernisé par ycam pour donner exe2powershell.

exe2powershell permet de convertir n’importe quel fichier binaire (*.exe) vers un fichier BAT contenant uniquement des commandes « echo » et finalement une commande « powershell ». Le fichier BAT résultant permet de régénérer le binaire initial.

Ce type d’outil est particulièrement utile lors de pentest, où un auditeur découvre un shell sans fonctionnalité d’upload de fichier. Via exe2powershell il sera dans la capacité de re-créer des binaires sur la machine cible.

  • Code inspiré de Riftors « exe2hex ».
  • Adapté pour Windows via un fichier BAT par ninar1.
  • Modernisé pour les nouvelles versions de Windows par Yann CAM

Cette version est améliorée par rapport à exe2bat pour supporter les nouvelles architectures. exe2bat a plusieurs limitations, notamment :

  • Nécessite le binaire »debug.exe » sur la machine cible (ce binaire est une application 16-bit supprimée à partir de Windows 7 x64 mais encore disponible sur Windows 7 x86)
  • Le binaire à convertir est limité à 64kB

exe2powershell remplace l’utilisation de « debug.exe » par une ligne PowerShell disponible sur tous les Windows depuis Windows 7 / 2008. De plus, la limitation de la taille du fichier en entrée a été levée.

Comment l’utiliser :

C:\exe2powershell\bin>exe2powershell.exe
  ______          ___  _____                       _____ _          _ _
 |  ____|        |__ \|  __ \                     / ____| |        | | |
 | |__  __  _____   ) | |__) |____      _____ _ _| (___ | |__   ___| | |
 |  __| \ \/ / _ \ / /|  ___/ _ \ \ /\ / / _ \ '__\___ \| '_ \ / _ \ | |
 | |____ >  <  __// /_| |  | (_) \ V  V /  __/ |  ____) | | | |  __/ | |
 |______/_/\_\___|____|_|   \___/ \_/\_/ \___|_| |_____/|_| |_|\___|_|_|

        [ exe2bat reborn in exe2powershell for modern Windows ]
 [ initial author ninar1, based on riftor work, and modernized by ycam ]
 [ exe2powershell version 1.0 - keep up2date: asafety.fr / synetis.com ]

 [*] Usage : exe2powershell.exe inputfile outputfile
 [*] e.g.  : exe2powershell.exe nc.exe nc.bat

Comment upload un fichier binaire en ligne de commande?

Article détaillé ici.

Download exe2powershell

githubbutton