Base64 codierte Befehle ausführen
Wer einen Powershell Befehl auf einfache Weise verschleiern möchte, der kann den auszuführenden Befehl in einen Base64 String umwandeln.
Das Ganze sieht dann in etwa so aus:
Powershell-Befehl in Base64 codieren
$Befehl = “Copy-Item -Path D:\Story.txt -Destination L:\Story.txt”
$Codierung = [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($Befehl))
Write-Output $Codierung
powershell -E QwBvAHAAeQAtAEkAdABlAG0AIAAtAFAAYQB0AGgAIABEADoAXABTAHQAbwByAHkALgB0AH
gAdAAgAC0ARABlAHMAdABpAG4AYQB0AGkAbwBuACAATAA6AFwAUwB0AG8AcgB5AC4AdA
B4AHQA
Und die Textdatei wurde erfolgreich kopiert.
https://www.der-windows-papst.de/2017/01/29/powershell-base64-in-text-in-base64/