โดยปกติใน Metasploit นั้นมี module cmd/powershell_base64 แต่การทำงานของมันไม่ได้เป็นการทำงานให้ออกมาในรูปแบบของ oneline powershell ทำให้นำไปใช้ต่อมันยากกว่าของพวก Powershell Empire ดังนั้นเราจึงต้องสร้าง powershell base64 oneline ขึ้นมาเอง โดยในที่นี้เราจะสร้าง encoder module ขึ้นมาใหม่ โดยทำดังนี้

1. สร้าง folder ใหม่ที่ /usr/share/metasploit-framework/modules/encoders/powershell/

2. สร้างไฟล์ base64.rb ขึ้นมา โดยภายในนั้นให้ใส่เป็น

3. save

4. ทดสอบ list module ต่างๆออกมาจะพบว่ามี powershell/base64 อยู่ในส่วนของ encoders ด้วย

5. ทดสอบใช้งาน

Source:: Didierstevens