下载Invoke-Obfuscation:https://github.com/danielbohannon/Invoke-Obfuscation
进入Invoke-Obfuscation目录,在powershell中执行
Import-Module .\Invoke-Obfuscation.psd1
Invoke-Obfuscation
如果报错,在管理员权限下powershell执行
set-ExecutionPolicy RemoteSigned
y
set scriptpath C:\Users\Admin\Desktop\shell.ps1
设置要混淆的脚本位置
encoding
选择混淆方法
1
选择编码方式
out shell.ps1
输出为文件
我看了好几篇去年的文章还是能过的,不过现在火狐和360都不能过去
不过在virscan和VirusTotal上面报毒还是很少的