powershell -Command "Compress-Archive -Path E:\update\ -DestinationPath E:\test.zip"

0x01 使用场景渗透到运维机器(有些运维机器会日常登录自己的微信)，通过抓取微信key，在微信聊天记录中找到目标内网系统账号、机器账号密码。0x02 限制条件暂时不支持微信多开场景的密钥获取（工具不支持）。需微信登录后才可抓取密钥。0x03 利用过程场景假设：获取到目标网络中的某台机器，并且用户微信处于登陆状态。1、获取微信数据库密钥回传基于C#实现的获取微信数据库密钥的小工具:h

批处理实现自启动的优势更大，它无需重启并且不需要管理员权限。实现原理主要是用代码创建的BAT脚本，并利用脚本的del %0可以删除自身以及删除其他文件的特性实现的。@echo off # 不显示脚本执行时产生的内容choice /t 1 /d y /n > nul # 延迟1秒执行del xxx.exe

dir /a /s /b d:\"phpinfo.php" 是一个在Windows系统命令行(cmd)中获取指定文件路径的命令，它的含义如下：dir：表示列出目录内容的命令；/a：表示列出所有文件，包括隐藏文件和系统文件；/s：表示包括子目录下的所有文件和子目录；/b：表示只显示文件名，不显示其他信息；d:\"phpinfo.php&q