Invoke-Obfuscation 使用教程

最新推荐文章于 2024-08-08 08:06:58 发布
最新推荐文章于 2024-08-08 08:06:58 发布
阅读量450 收藏 9
点赞数 18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00312/article/details/141011402
版权

Invoke-Obfuscation 使用教程

Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation

项目介绍

Invoke-Obfuscation 是一个用于混淆 PowerShell 脚本的工具,旨在帮助用户理解和应用混淆技术,以绕过基于签名的检测机制。该项目由 Daniel Bohannon 开发,并在 GitHub 上开源。通过使用 Invoke-Obfuscation,用户可以学习如何混淆脚本,从而提高网络安全防御能力。

项目快速启动

安装步骤

  1. 克隆项目仓库:

    git clone https://github.com/danielbohannon/Invoke-Obfuscation.git

  2. 导入模块:

    Import-Module /path/to/Invoke-Obfuscation/Invoke-Obfuscation.psd1

  3. 启动混淆工具:

    Invoke-Obfuscation

使用示例

假设你有一个 PowerShell 脚本 example.ps1,你可以使用以下命令对其进行混淆:

Invoke-Obfuscation -ScriptPath "C:\path\to\example.ps1"

应用案例和最佳实践

案例一:绕过 Windows Defender

在网络安全领域,混淆技术常用于绕过安全工具的检测。例如,通过混淆一个 PowerShell 反向 shell 脚本,可以使其不被 Windows Defender 检测到。以下是一个示例:

  1. 下载原始脚本:

    Invoke-WebRequest -Uri "https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcp.ps1" -OutFile "Invoke-PowerShellTcp.ps1"

  2. 对脚本进行混淆:

    Invoke-Obfuscation -ScriptPath "C:\path\to\Invoke-PowerShellTcp.ps1"

  3. 运行混淆后的脚本,检查是否被 Windows Defender 检测到。

最佳实践

  • 定期更新:随着安全工具的更新,混淆技术也需要不断改进。定期更新 Invoke-Obfuscation 以获取最新的混淆方法。
  • 教育目的:使用混淆工具时,应确保其用于教育和研究目的,避免用于恶意行为。

典型生态项目

Nishang

Nishang 是一个 PowerShell 框架,包含了许多用于渗透测试和攻击模拟的脚本。Invoke-Obfuscation 可以与 Nishang 结合使用,对 Nishang 中的脚本进行混淆,以提高其隐蔽性。

PowerSploit

PowerSploit 是另一个 PowerShell 框架,主要用于后渗透测试。通过使用 Invoke-Obfuscation,可以对 PowerSploit 中的脚本进行混淆,从而绕过安全检测。

通过结合这些生态项目,Invoke-Obfuscation 可以发挥更大的作用,帮助用户在网络安全领域取得更好的效果。

Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation

冯海莎Eliot
关注
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
AerYinan的博客
01-12 9696
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软1
08-03
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软Invoke-Obfuscation-Bypass + PS2EXE 绕过主流
Invoke-Obfuscation(psh代码混淆)
不知名白帽的博客
08-11 826
Invoke-Obfuscation(psh代码混淆)
Invoke-Obfuscation
weixin_44216796的博客
01-16 2429
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具
dzqxwzoe的博客
10-23 192
很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术,并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此,Invoke-Obfuscation的使用非常简单,因为它支持以可视化的形式来使用和研究针对PowerShell代码和命令的混淆技术。Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具,该工具兼容PowerShell。v2.0-v5.0语法上可能存在的命令混淆问题,以便提升研究人员和反病毒产品的检测能力。本项目的开发与发布遵循[
如何下载Invoke-Obfuscation
04-06
1. 打开GitHub页面:https://github.com/danielbohannon/Invoke-Obfuscation ... 3. 解压缩下载的压缩包。 4. 在解压缩后的文件夹中找到“Invoke-Obfuscation.psd1”文件...6. 下载完成,可以开始使用Invoke-Obfuscation
藏经阁-Revoke-Obfuscation.pdf
09-09
3. Invoke-ObfuscationInvoke-CradleCrafter-ObfuscationInvoke-ObfuscationInvoke-CradleCrafter-Obfuscation 是两种 PowerShell 混淆技术,旨在规避检测和追踪。这些技术可以生成高度混淆的 PowerShell ...
dotnet-RevokeObfuscation是PowerShellv30兼容的PowerShell混淆检测框架
08-15
在实际操作中,Revoke-Obfuscation通常与日志分析、威胁情报和行为分析等其他安全工具结合使用,以构建更强大的安全防御体系。对于.NET开发人员和安全专业人员来说,掌握这个框架意味着能够在对抗混淆PowerShell攻击...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1074
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
利用Invoke-Obfuscation工具进行Powershell恶意脚本免杀
m0_62239233的博客
04-18 850
记录渗透学习中的实验过程。
Invoke-Obfuscation笔记
mingyqf的博客
05-11 1412
坑点:window11不行,放到虚拟机win10 就行了 步骤: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2361
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
Invoke-Obfuscation混淆免杀过360和火绒
crowsec
06-01 2117
微信公众号:乌鸦安全 扫取二维码获取 目录 1. 模块使用 2. msfvenom下msf上线 2.1 360 2.2 Windows defender 2.3 火绒 2.4 总结 3. 混淆大法 4. 第一种混淆 1 4.1 360 4.2 windows Defender 4.3 火绒 4.4 总结 5. 第2种混淆 2 5.1 火绒 5.2 360 5.3 Windows Defender 5.4 总结 6. 第三种方法 3 6.1 360 6.2 火.
探索隐蔽的艺术:Invoke-Obfuscation 开源项目解析
最新发布
gitblog_00858的博客
08-08 942
探索隐蔽的艺术:Invoke-Obfuscation 开源项目解析 Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation 在网络安全的世界中,攻防战永不停息。攻击者们持续进化他们的工具和技术以逃避检测,而防御者则需不断学习新的方法来应对这些威胁。Invoke...
invoke-obfuscation使用遇到的问题及Encoding免杀
Croil的博客
12-25 2055
简单的invoke-obfuscation使用
渗透测试-window反弹shell
lza20001103的博客
05-11 4739
window反弹shell
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯海莎Eliot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值