最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

Powershell免杀 0x01 前言 前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小 ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

转载https://www.jianshu.com/p/fb078a99e0d8 前言 文章首发于Freebuf 在之前发布的一篇 渗透技巧之Powershell实战思路 中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践 ...

powershell实现免杀（复现） 目录 基础知识 版本目录 执行方式 执行策略 powershell加载shellcode msf-ps1本地执行 Invoke-Shellcode加载 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

github地址：https://github.com/danielbohannon/Invoke-Obfuscation 使用的CS生成的ps1文件 Attacks->Payload Generator->powershell 安装方法这里跳过 启动 ...

方法1：ps1免杀 共五步 总述：主要就是[Byte[]]$var_code换一种编码，然后改掉关键词，比如函数名，变量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...