记录-cs的invoke-obfuscation中encoding免杀。
在导入使用时遇到权限问题。
解决方法:以管理员身份运行power shell,输入 get-executionpolicy,显示 Restricted,则不允许执行任何脚本,输入set-executionpolicy remotesigned,选择Y,即可解决。
解决了权限问题后,回到继续的步骤,进入Invoke-Obfuscation目录后,在PowerShell中执行命令
Import-Module .\Invoke-Obfuscation.psd1
Invoke-Obfuscation
成功导入后,设置指定待处理的Ps1文件。
set scriptpath C:\xxx\xxx.ps1
或者可以指定待处理的ps代码。
set scriptblock 'echo xss'
输入encoding 并选择编码方式,这里我选择了1
最后,输入命令,导出免杀ps文件到指定路径
out C:\xxx\xxx.ps1
最后,成功上线