最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

Powershell免杀 0x01 前言 前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小 ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

转载https://www.jianshu.com/p/fb078a99e0d8 前言 文章首发于Freebuf 在之前发布的一篇 渗透技巧之Powershell实战思路 中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践 ...

github地址：https://github.com/danielbohannon/Invoke-Obfuscation 使用的CS生成的ps1文件 Attacks->Payload Generator->powershell 安装方法这里跳过 启动 ...

记一次 PowerShell 免杀实战 2021-01-07阅读 1.1K0 最近在玩免杀，发现了一些免杀思路，今天来给大家做个分享，希望可以帮到大家。 0x01 powershell 加载 ...

方法1：ps1免杀 共五步 总述：主要就是[Byte[]]$var_code换一种编码，然后改掉关键词，比如函数名，变量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

众所周知，目前的杀毒软件的杀毒原理主要有三种方式，一种基于特征，一种基于行为，一种基于云查杀，其中云查杀的一些特点基本上也可以概括为特征码查杀，不管是哪一种杀毒软件，都会检查PE文件头，尤其是当后门程 ...