前言：今天看到一个推送消息，演示了通过mspaint写shellcode弹CMD，所以简单研究了一下。

1.MSPAINT弹cmd

1.1什么是RGB

看视频之前我们先了解一下什么是RGB，RGB色彩模式是工业界的一种颜色标准，是通过对红(R)、绿(G)、蓝(B)三个颜色通道的变化以及它们相互之间的叠加来得到各式各样的颜色的，RGB即是代表红、绿、蓝三个通道的颜色，这个标准几乎包括了人类视力所能感知的所有颜色，是运用最广的颜色系统之一。RGB的取值范围在（0-255）。

视频如下：

10,0,0        /r  13,10,13      /n/r/n100,109,99    dmc120,101,46    xe.0,0,101       e0,0,0        000

然后16进制转10进制，然后再ASCII转字符串。正向流程就如下：

三位字符串取反→转ASCII→转16进制→16进制转RGB值

中间10进制转16，16进制再转10，所以可以当作透明，真正流程：

三个字符串取反→字符串转ASCII0

如cmd先取反为dmc，然后转为ASCII即可

因为有头文件，需要回车加换行，一样需要取反。

（10,0,0）        /r  

（13,10,13）      /n/r/n

1.3 powershell.exe

同理可以制作powershell.exe

10,0,013,10,13119,111,112115,114,101108,101,104101,46,10800,101,1200,0,0

2.BMP文件怎么利用

看到这玩意就想到了office＋宏，具体利用还在探索