早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持全凭命令操作windows服务。现被更广泛用于渗透攻击等方面，在不需要写入磁盘的情况下执行命令，也可以逃避Anti-Virus检测。

　　如果考虑实际情况，假设我们获取了一个webshell。以上的几种方法只有IEX可以远程加载直接运行，其余都需要上传ps木马再绕过执行策略。

　　为了更好用于实战，可以在c、vbs、hta、python等语言中执行该系统命令，达到bypass的效果。

　　还有一款通过图片免杀执行powershell的脚本Invoke-PSImage.ps1，主要把payload分散存到图片的像素中,最后到远端执行时,再重新遍历重组像素中的payload执行。