Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具

已于 2024-01-18 18:03:59 修改
阅读量340 收藏 1
点赞数
文章标签: 网络 ddos 服务器
于 2023-08-09 09:44:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/132181309
版权

关于Invoke-Obfuscation

Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具,该工具兼容PowerShell
v2.0+,能够帮助广大研究人员对PowerShell命令和脚本代码进行混淆处理。

工具目的

很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术,并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此,Invoke-
Obfuscation的主要目的是帮助蓝队研究人员测试和研究PowerShell
v2.0-v5.0语法上可能存在的命令混淆问题,以便提升研究人员和反病毒产品的检测能力。

工具下载

该项目的完整源码已经托管在了GitHub上,因此广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/danielbohannon/Invoke-Obfuscation.git

工具安装

我们可以直接使用下列命令安装并调用Invoke-Obfuscation:

Import-Module ./Invoke-Obfuscation.psd1

Invoke-Obfuscation

工具使用

虽然所有的模糊处理层都构建在单独的脚本中,但大多数用户都会发现Invoke-
Obfuscation的使用非常简单,因为它支持以可视化的形式来使用和研究针对PowerShell代码和命令的混淆技术。工具运行命令如下:

Import-Module ./Invoke-Obfuscation.psd1  
Invoke-Obfuscation

工具运行截图

许可证协议

本项目的开发与发布遵循[ Apache -2.0](https://github.com/danielbohannon/Invoke-
Obfuscation/blob/master/LICENSE)开源许可证协议。

项目地址

Invoke-Obfuscation :【
GitHub传送门

tps://github.com/danielbohannon/Invoke-Obfuscation)】

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFB2t04p-1691545433224)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

多多token提取器_工具:ShellCode混淆器Obfuscator
weixin_35410816的博客
01-13 2424
以前的文章中介绍过一个C#开发的混淆器AvIator,效果很是不错,但一个利器的问世会被盯上并被研究透彻后很快失效(前文url:https://mp.weixin.qq.com/cgi-bin/appmsg?t=media/appmsg_edit&action=edit&type=10&appmsgid=100000675&isMul=1&...
Invoke-Obfuscation
weixin_44216796的博客
01-16 2484
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
Volana:一款基于Go开发的Shell命令代码混淆工具
FreeBuf_的博客
08-09 1630
在红队测试过程中,隐蔽性是非常重要的一个方面,许多基础设施会记录命令并实时将其发送到 SIEM,这使得事后清理部分本身毫无用处。Volana通过提供自己的 shell 运行时(输入你的命令,volana 会为你执行),提供一种在目标设备上执行的命令的隐蔽且简单的方法。因为我们希望受到保护,免受触发base64使用警报或在命令中寻找 base64 文本的系统的影响。Volana是一款功能强大的Shell命令代码混淆工具,该工具基于Go语言开发,可以帮助广大研究人员实现对Shell命令或脚本代码的混淆处理。
【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】_yetanotherobfuscator
2401_84969340的博客
05-13 471
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软1
08-03
Invoke-Obfuscation 是一个 PowerShell 模块,其设计目的是通过多种不同的混淆技术来隐藏 PowerShell 代码的真实意图。这些混淆技术包括但不限于 ASCII 编码、二进制编码、十六进制编码、压缩命令、BXOR编码、八进制...
obfuscation-stuff:代码混淆和二进制混淆,多种语言和多种平台。 包括250多个工具和600多个帖子
05-16
invoke-obfuscation -> (1)工具 (7)文章 (9) 工具 (33) 文章 JavaScript javascript-obfuscator -> (7)工具 baffle -> (1)工具 jstillery -> (1)工具 (16) 工具 (64) 文章 LLVM obfuscator -> (7)工具 armariris -> ...
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
AerYinan的博客
01-12 9759
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
藏经阁-Revoke-Obfuscation.pdf
09-09
3. Invoke-ObfuscationInvoke-CradleCrafter-ObfuscationInvoke-ObfuscationInvoke-CradleCrafter-Obfuscation 是两种 PowerShell 混淆技术,旨在规避检测和追踪。这些技术可以生成高度混淆的 PowerShell ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2537
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Chameleon - 一款强大的 PowerShell 脚本混淆工具
最新发布
gitblog_01081的博客
12-29 298
Chameleon - 一款强大的 PowerShell 脚本混淆工具 chameleon PowerShell Script Obfuscator 项目地址: https://gitcode.com/gh_mirrors/cha...
利用Invoke-Obfuscation工具进行Powershell恶意脚本免杀
m0_62239233的博客
04-18 1112
记录渗透学习中的实验过程。
Invoke-Obfuscation笔记
mingyqf的博客
05-11 1465
坑点:window11不行,放到虚拟机win10 就行了 步骤: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2732
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
Invoke-Obfuscation混淆免杀过360和火绒
crowsec
06-01 2210
微信公众号:乌鸦安全 扫取二维码获取 目录 1. 模块使用 2. msfvenom下msf上线 2.1 360 2.2 Windows defender 2.3 火绒 2.4 总结 3. 混淆大法 4. 第一种混淆 1 4.1 360 4.2 windows Defender 4.3 火绒 4.4 总结 5. 第2种混淆 2 5.1 火绒 5.2 360 5.3 Windows Defender 5.4 总结 6. 第三种方法 3 6.1 360 6.2 火.
shell脚本代码混淆
ZXW_NUDT的博客
11-04 2452
shell脚本代码混淆
阿里云PowerShell混淆工具(Aliyun-PSDeObfuscator)
gitblog_00307的博客
08-07 422
阿里云PowerShell混淆工具(Aliyun-PSDeObfuscator) aliyun-psdeobfuscator项目地址:https://gitcode.com/gh_mirrors/al/aliyun-psdeobfuscator 一、项目介绍 阿里云PowerShell混淆工具(Aliyun-PSDeObfuscator)是一款专门用于解析和还原被混淆的PowerShell脚...
Invoke-Obfuscation 使用教程
gitblog_00312的博客
08-08 598
Invoke-Obfuscation 使用教程 Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation 项目介绍 Invoke-Obfuscation 是一个用于混淆 PowerShell 脚本的工具,旨在帮助用户理解和应用混淆技术,以绕过基于签名的检测机制。...
"藏经阁:使用科学探测PowerShell混淆
首先是Invoke-ObfuscationInvoke-CradleCrafter-Obfuscation,它们是两种用于混淆和逃避检测的强有力的PowerShell工具。这些工具的目的是使PowerShell脚本更难以分析和检测,增加攻击者在目标系统上执行恶意代码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值