最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

Powershell免杀 0x01 前言 前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小 ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

powershell实现免杀（复现） 目录 基础知识 版本目录 执行方式 执行策略 powershell加载shellcode msf-ps1本地执行 Invoke-Shellcode加载 ...

工作原理 及 现在主要杀毒技术”。 免杀原理 免杀就是躲杀软的识别，那就从杀软的原理下手。 1. ...

或免杀工具的判断指标。 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 ...

前言 演练项目，抓到一个Cs的hta形式的powershell木马，通过hta钓鱼上线，Payload是Powershell 解密 其实根据态势感知流量分析已经获得了公网IP，出于兴趣解密一下 脚本如下: base64后 发现将base64解码存入流中，然后有Gzip解压缩 ...

github地址：https://github.com/danielbohannon/Invoke-Obfuscation 使用的CS生成的ps1文件 Attacks->Payload Generator->powershell 安装方法这里跳过 启动 ...