powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

前言 演练项目，抓到一个Cs的hta形式的powershell木马，通过hta钓鱼上线，Payload是Powershell 解密 其实根据态势感知流量分析已经获得了公网IP，出于兴趣解密一下 脚本如下: base64后 发现将base64解码存入流中，然后有Gzip解压缩 ...

最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没 ...

Powershell免杀 0x01 前言 前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小 ...

利用把Shellcode隐写到图片像素RGB进行免杀上线到CS ——by：chenw 0x01 前言 前几天跟一个朋友一起搞一个站的时候，发现那个站点开了很多杀软，使用CS的powershell马无法令其上线。后续在github上找到了一个可以把shellcode隐写到图片的RGB里 ...

，或是捆绑在正常程序中的木马，发送给受害者，使木马成功上线的方式。 然而真实环境中，大多数目标主机上面都 ...

在红队攻击中，绕杀软是一个比较常见的技术。对于绕过杀软的方法，有基于黑白名单的，有基于shellloader的，也有基于加密与混淆的。最近在发现了这样一款过杀软的工具，推荐给有缘人，嘻嘻。这款工具是基于powershell编写的，主要是powershell与windows下 ...