powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

方法1：ps1免杀 共五步 总述：主要就是[Byte[]]$var_code换一种编码，然后改掉关键词，比如函数名，变量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

转载https://www.jianshu.com/p/fb078a99e0d8 前言 文章首发于Freebuf 在之前发布的一篇 渗透技巧之Powershell实战思路 中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践 ...

利用把Shellcode隐写到图片像素RGB进行免杀上线到CS ——by：chenw 0x01 前言 前几天跟一个朋友一起搞一个站的时候，发现那个站点开了很多杀软，使用CS的powershell马无法令其上线。后续在github上找到了一个可以把shellcode隐写到图片的RGB里 ...

https://blog.csdn.net/rentian1/article/details/53737005 代码混淆工具 https://www.cnblogs.com/lmq3321/p/10320671.html ...

前言 目前大多数攻击者已经将PowerShell 利用在了各种攻击场景中，如内网渗透，APT攻击甚至包括现在流行的勒索软件中。 powershell的功能强大且调用方式十分灵活，灵活使用powershell可以更加方便的管理windows。 1. cmd启动 ...

最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没 ...