[Gdiplus/Gdi]_[中级]_[实现多行文本的多种颜色绘制-富文本绘制]-CFANZ编程社区

学习视频泷羽sec：安全见闻（1）_哔哩哔哩_bilibili

脚本语言

讨论了脚本语言在安全性方面的一些考虑，特别是它们可以被用来编写恶意软件，如病毒和木马。
提到了一些具体的恶意软件示例，如beefxss（用JavaScript编写的木马）和PHP一句话木马。

PowerShell
- 平台：Windows
- 特点：强大的命令行和脚本语言，可用于系统管理。
- 示例：恶意 PowerShell 脚本，可执行下载、安装后门等操作。
Shell 脚本 (Bash)
- 平台：Linux
- 特点：用于系统管理和任务自动化。
- 示例：恶意 Bash 脚本，可用于创建持久化后门或自动执行恶意操作。
Python
- 平台：跨平台（Windows 和 Linux）
- 特点：通用编程语言，简洁易读。
- 示例：恶意 Python 脚本，可用于网络攻击、数据窃取等。
Ruby
- 平台：跨平台
- 特点：面向对象的动态编程语言。
- 示例：利用 Ruby 的脚本可以用于 web 应用攻击，如通过 Ruby on Rails 应用的漏洞进行攻击。
NAT (Network Address Translation) Scripting
- 平台：Linux
- 特点：用于网络配置和管理。
- 示例：编写恶意 NAT 脚本，篡改网络流量。
VBS (Visual Basic Script)
- 平台：Windows
- 特点：轻量级脚本语言，用于自动化 Windows 应用程序。
- 示例：利用 VBS 编写的恶意脚本，通过社会工程学传播。
JavaScript
- 平台：主要在浏览器中运行，但也可在 Node.js 中运行。
- 特点：广泛用于网页开发，可用于跨站脚本（XSS）攻击。
- 示例：通过注入恶意代码到网页来窃取用户信息。

类似的脚本病毒还有很多，无法一一列举

批处理文件是以 .bat 扩展名结尾的文本文件，其中包含一系列命令，通常用于自动化任务。在Windows操作系统中，批处理文件可以通过命令提示符（CMD）运行。

信息收集：
- 批处理文件可以用于收集网络信息、系统信息和用户信息。例如，可以使用 ipconfig 命令获取网络配置信息，使用 net user 列出系统用户。
命令执行：
- 批处理文件可以执行多种命令，包括启动其他程序、修改文件和管理系统服务等。
后门植入：
- 可以编写批处理文件作为后门，设置定时任务以便在系统重启时执行特定命令。

PowerShell是微软推出的一种任务自动化和配置管理框架，结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”，支持对象导向，能够处理复杂的数据结构。

信息收集：
- PowerShell提供了丰富的命令和功能，可以用来获取系统信息、网络信息、用户信息等。比如，可以使用 Get-ADUser 获取Active Directory用户信息。
命令执行：
- PowerShell可以直接执行各种命令，并且能够执行脚本文件。它可以调用外部程序，并与系统进行深层次的交互。
后门植入：
- 可以利用PowerShell创建持久性后门，例如通过注册表或任务计划程序创建定时任务。