Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具

已于 2024-01-18 18:10:52 修改
阅读量216 收藏 1
点赞数 1
文章标签: 网络 安全
于 2023-07-29 13:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/131993991
版权

关于Invoke-Obfuscation

Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具,该工具兼容PowerShell
v2.0+,能够帮助广大研究人员对PowerShell命令和脚本代码进行混淆处理。

工具目的

很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术,并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此,Invoke-
Obfuscation的主要目的是帮助蓝队研究人员测试和研究PowerShell
v2.0-v5.0语法上可能存在的命令混淆问题,以便提升研究人员和反病毒产品的检测能力。

工具下载

该项目的完整源码已经托管在了GitHub上,因此广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/danielbohannon/Invoke-Obfuscation.git

工具安装

我们可以直接使用下列命令安装并调用Invoke-Obfuscation:

Import-Module ./Invoke-Obfuscation.psd1

Invoke-Obfuscation

工具使用

虽然所有的模糊处理层都构建在单独的脚本中,但大多数用户都会发现Invoke-
Obfuscation的使用非常简单,因为它支持以可视化的形式来使用和研究针对PowerShell代码和命令的混淆技术。工具运行命令如下:

Import-Module ./Invoke-Obfuscation.psd1  
Invoke-Obfuscation

工具运行截图

许可证协议

本项目的开发与发布遵循[ Apache -2.0](https://github.com/danielbohannon/Invoke-
Obfuscation/blob/master/LICENSE)开源许可证协议。

项目地址

Invoke-Obfuscation :【
GitHub传送门

tps://github.com/danielbohannon/Invoke-Obfuscation)】

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fyOoLh6y-1690608873080)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b1JMsAWY-1690608873081)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ALyXvPFo-1690608873083)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H7KzcNoo-1690608873084)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Aeci8DAI-1690608873086)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

同学们可以扫描下方二维码获取哦!

程序员小肖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软1
08-03
Invoke-Obfuscation 是一个 PowerShell 模块,其设计目的是通过多种不同的混淆技术来隐藏 PowerShell 代码的真实意图。这些混淆技术包括但不限于 ASCII 编码、二进制编码、十六进制编码、压缩命令、BXOR编码、八进制...
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2212
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
盘点市面上七款好用的代码加密混淆工具,你都用过哪款?
励志做最业余的专业博主,控件产品可以私我~
09-02 6299
市面上加密混淆软件那么多,哪些比较好用?哪些最受开发者喜欢?小编最近在某知名技术交流网站上发起投票,给大家收集了以下几款软件在程序员中的普及度较高的加密软件(仅供参考),以下便是投票结果。今天小编就这几款软件给大家做个分享,大家可根据自己情况选择,有其他不错的也欢迎大家在评论区留言。
Java代码混淆工具ProGuard(附有1.8以上和以下使用工具)使用详解
最新发布
m0_46208105的博客
05-13 2086
ProGuard是Java类文件收缩器,优化器,混淆器和预验证器。快速混淆Java代码
Java代码加密混淆工具有哪些?
Aa112233aA1的博客
02-21 2170
Allatori Java Obfuscator:Allatori Java Obfuscator是一个商业化的Java代码混淆工具,可以帮助开发者对Java代码进行加密、混淆和优化,以增加应用程序的安全性和保护知识产权。DexGuard:DexGuard是一个商业化的Java代码混淆工具,可以帮助开发者对Android应用程序的Java代码进行加密、混淆和优化,以增加应用程序的安全性和保护知识产权。在Java中,代码加密混淆工具可以帮助开发者将源代码进行加密和混淆处理,以增加代码安全性和保护知识产权。
码农必看:常见源代码混淆技术详解
jityuytfur的博客
04-11 648
在项目组中,核心代码模块被部署于用户服务器上。然而,另一家公司获取了该服务器的root密码,这就存在着潜在的数据泄露和代码泄露的风险。传统的解决方法是通过配置环境变量来进行数据库加密处理,或者直接将jar包放到服务器上。然而,这些方法都有可能导致数据和代码的泄露。
好用的代码混淆工具 -- classfinal
qq_41669308的博客
11-01 400
好用的代码混淆工具 -- classfinal
Invoke-TmpDavFS:内存支持的Powershell WebDav服务器
05-07
Import-Module .\Invoke-TempDavFS.psm1 Invoke-TempDavFS 参数 port:要监听的端口,默认为8080。 sharename:要导出的共享的名称,默认为Temp 出口:侦听所有接口而不是本地主机(需要管理员)。 auth:需要...
Invoke-Pwds:用于SAM哈希检索的混淆Invoke-PowerDump
05-16
调用密码用于SAM哈希检索的混淆Invoke-PowerDump
Invoke-Parallel:通过简化的多线程加速PowerShell
02-21
并行调用 该函数将接受一个脚本或脚本块,并...# Use Invoke-Parallel with variables in your session $Number = 2 1 .. 10 | Invoke-Parallel - ImportVariables - ScriptBlock { $Number * $_ } # Use the $Usin
shell脚本代码混淆
ZXW_NUDT的博客
11-04 1717
shell脚本代码混淆
如何进行代码混淆?方法与常见工具介绍
不写代码没饭吃的博客
12-08 334
代码混淆是指将计算机程序的代码转换成一种功能上等价,但难于阅读和理解的形式的行为。混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。这种技术可以有效提升应用被逆向破解的难度。​。
【Dotnet 工具箱】JIEJIE.NET - 强大的 .NET 代码混淆工具
Gefangenes的博客
05-16 1374
Dots 是一个用于管理 .NET SDK 的 GUI 工具,它使用 .NET MAUI 开发的,可用于 Windows 和 macOS(对不住了,Linux 用户)。
三款.NET代码混淆工具比较分析:ConfuserEx、Obfuscar和Ipa Guard
ertertgfhhn的博客
03-20 527
通过对ConfuserEx、Obfuscar和JIEJIE.NET等.NET代码混淆工具的介绍和比较分析,我们可以看到它们都在保护.NET应用程序的知识产权和防止逆向工程方面发挥着重要作用。开发者可以根据自身需求和项目特点选择合适的混淆工具,从而有效保护代码安全
如何下载Invoke-Obfuscation
04-06
1. 打开GitHub页面:https://github.com/danielbohannon/Invoke-Obfuscation 2. 点击“Clone or download”按钮,选择“Download ZIP”选项,将压缩包下载到本地。 3. 解压缩下载的压缩包。 4. 在解压缩后的文件夹中找到“Invoke-Obfuscation.psd1”文件,右键点击该文件,选择“以管理员身份运行PowerShell”。 5. 在PowerShell窗口中输入“Import-Module .\Invoke-Obfuscation.psd1”,按回车键进行加载。 6. 下载完成,可以开始使用Invoke-Obfuscation

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值