在powershell中最常使用的编码就是base64编码了，今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架，这也是著名的组织APT32 （海莲花）经常使用的一个工具。 地址：https://github.com/danielbohannon ...

文件 2.进入Invoke-Obfuscation 可能会报错？！ win10 x64 ...

Powershell免杀 0x01 前言 前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小 ...

最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

转载https://www.jianshu.com/p/fb078a99e0d8 前言 文章首发于Freebuf 在之前发布的一篇 渗透技巧之Powershell实战思路 中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践 ...

Invoke-Obfuscation ps1行为免杀 总结 本篇为远控免杀从入 ...

记一次 PowerShell 免杀实战 2021-01-07阅读 1.1K0 最近在玩免杀，发现了一些免杀思路，今天来给大家做个分享，希望可以帮到大家。 0x01 powershell 加载 ...