在powershell中最常使用的編碼就是base64編碼了，今天主要說一下Invoke-Obfuscation 這個powershell混淆編碼框架，這也是著名的組織APT32 （海蓮花）經常使用的一個工具。 地址：https://github.com/danielbohannon ...

文件 2.進入Invoke-Obfuscation 可能會報錯？！ win10 x64 ...

Powershell免殺 0x01 前言 前幾天搞一個站的時候，進入內網，想讓內網一台機子powershell上線。然后被殺軟攔截了，極其的不講武德，想着找我極強的朋友們白嫖個免殺的方法。 后面還是沒有白嫖到，只好自己去研究學習一下了（針對CS的進行免殺，后面思想大同小異）於是做了這個小 ...

最近在學習powershell免殺這塊，本篇文章也是跟着大佬的思路來做的 0x01 powershell腳本生成 通過cs生成一個powershell腳本（我沒勾選x64位） 直接運行生成的powershell腳本，會直接被殺軟殺掉（如火 ...

powershell是一個很好的寶藏庫，在內網中可能會給出意外驚喜。 挑一點重點說說,本文的殺軟以火絨為主。 其實我們都用過powershell， 比如ls，dir ...

轉載https://www.jianshu.com/p/fb078a99e0d8 前言 文章首發於Freebuf 在之前發布的一篇 滲透技巧之Powershell實戰思路 中，學習了powershell在對抗Anti-Virus的方便和強大。團隊免殺系列又有了遠控免殺從入門到實踐 ...

Invoke-Obfuscation ps1行為免殺 總結 本篇為遠控免殺從入 ...

記一次 PowerShell 免殺實戰 2021-01-07閱讀 1.1K0 最近在玩免殺，發現了一些免殺思路，今天來給大家做個分享，希望可以幫到大家。 0x01 powershell 加載 ...