【免杀】powershell

已于 2023-06-28 19:52:00 修改
阅读量227 收藏 1
点赞数
分类专栏: 免杀 文章标签: 网络安全
于 2023-06-24 18:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131364802
版权

下载Invoke-Obfuscation:https://github.com/danielbohannon/Invoke-Obfuscation
进入Invoke-Obfuscation目录,在powershell中执行

Import-Module .\Invoke-Obfuscation.psd1
Invoke-Obfuscation

如果报错,在管理员权限下powershell执行

set-ExecutionPolicy RemoteSigned
y

set scriptpath C:\Users\Admin\Desktop\shell.ps1
设置要混淆的脚本位置
 encoding
 选择混淆方法
 1
 选择编码方式
 out shell.ps1
 输出为文件

在这里插入图片描述
在这里插入图片描述
我看了好几篇去年的文章还是能过的,不过现在火狐和360都不能过去

在这里插入图片描述
不过在virscan和VirusTotal上面报毒还是很少的

在这里插入图片描述
在这里插入图片描述

逢星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Powershell下载文件的三种方法
EadderYin的博客
09-30 1万+
Powershell下载文件的三种方法Invork-WebRequestWebClient对象BitsTransfer模块 layout: post title: Powershell下载文件的三种方法 date: 2021-09-29 tags: [“BitsTransfer”,“download”,“powershell”,“powershell”,“计算机技术”] 使用powershell不借助第三方软件下载文件(据我所知)有三种方法:Invork-WebRequest, System.Net.
我的powershell免杀之路
weixin_43939009的博客
07-11 1153
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 / 这次我将结合前人的各种骚操作,以及个人的不断试错,所想所思,来写一篇关于powershell来进行免杀,达到CS多种姿势绕过AV
powershell:PowerShell 脚本
06-29
电源外壳 PowerShell 脚本
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
Powershell
03-20
Powershell
powershell_credentials
06-24
powershell_credentials 回购博客脚本。
Powershell免杀
mingyqf的博客
05-11 2370
Powershell免杀 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式
使用 PowerShell 下载文件
m0_37623485的博客
08-29 1578
使用这个命令下载速度很慢。其原理是,将请求到的流全部缓存到内存中,当传输完毕后,才一次性从内存转移到硬盘中。容易上手,可以很方便看到当前下载进度,且可以使用异步方法下载,且在失败时会进行重试,还可限制传输的带宽量。该方法使用的是 .Net 框架中的 System.Net.WebClient 类。容易上手,且下载速度快,该库还提供了很多便利的方法供调用,比如。容易上手,可以很方便看到当前下载进度。
PowerShell 官方下载地址
hgaohr1021的博客
01-02 904
PowerShell 官方下载地址
免杀对抗-PowerShell-混淆+分离
xiaoheizi的博客
09-15 659
解码代码:$xx=[System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($DoIt))被火绒杀死了,这个火绒真的搞不懂,只经过base64编码的让过了,经过base64编码又混淆的反而被杀。1.将文件模式的powershell使用Windows PowerShell ISE 打开,将文件中变量进行base64编码.3.命令模式powershell执行——直接将cs生成的txt文件中的命令复制到命令行执行。
开发知识点-Powershell
aming小老弟
12-25 1082
使用 powershell 转换 DLL 并使用 Invoke-Shellcode 加载。PowerShell:一个强大的命令行工具,可用于下载文件落地和管理网络连接。
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1670
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具
qq_53058639的博客
08-09 257
很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术,并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此,Invoke-Obfuscation的使用非常简单,因为它支持以可视化的形式来使用和研究针对PowerShell代码和命令的混淆技术。Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具,该工具兼容PowerShell。v2.0-v5.0语法上可能存在的命令混淆问题,以便提升研究人员和反病毒产品的检测能力。本项目的开发与发布遵循[
免杀对抗-Powershell-混淆无文件
m0_62172162的博客
04-25 770
免杀对抗-Powershell-混淆无文件
利用powershell进行免杀
PortugalCR7的博客
06-29 194
利用Invoke Obfuscation进行混淆。查看powershell的版本号()
PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描
代码讲故事
09-16 463
PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描。
第109天:免杀对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换
qq_46081990的博客
07-21 380
【代码】第109天:免杀对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换。
免杀 | powershell免杀的几种简单方式
最新发布
weixin_66717977的博客
03-13 430
免杀对抗 | powershell免杀 | 免杀技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值