powershell是一個很好的寶藏庫，在內網中可能會給出意外驚喜。 挑一點重點說說,本文的殺軟以火絨為主。 其實我們都用過powershell， 比如ls，dir ...

前言 演練項目，抓到一個Cs的hta形式的powershell木馬，通過hta釣魚上線，Payload是Powershell 解密 其實根據態勢感知流量分析已經獲得了公網IP，出於興趣解密一下 腳本如下: base64后 發現將base64解碼存入流中，然后有Gzip解壓縮 ...

最近在學習powershell免殺這塊，本篇文章也是跟着大佬的思路來做的 0x01 powershell腳本生成 通過cs生成一個powershell腳本（我沒勾選x64位） 直接運行生成的powershell腳本，會直接被殺軟殺掉（如火 ...

git https://github.com/gality369/cs-loader CS免殺,包括python版和C版本的(經測試Python打包的方式在win10上存在bug,無法運行,Win7測試無異常 V1.0: 目前測試可以過Defender/火絨的靜殺+動殺,360還沒 ...

Powershell免殺 0x01 前言 前幾天搞一個站的時候，進入內網，想讓內網一台機子powershell上線。然后被殺軟攔截了，極其的不講武德，想着找我極強的朋友們白嫖個免殺的方法。 后面還是沒有白嫖到，只好自己去研究學習一下了（針對CS的進行免殺，后面思想大同小異）於是做了這個小 ...

利用把Shellcode隱寫到圖片像素RGB進行免殺上線到CS ——by：chenw 0x01 前言 前幾天跟一個朋友一起搞一個站的時候，發現那個站點開了很多殺軟，使用CS的powershell馬無法令其上線。后續在github上找到了一個可以把shellcode隱寫到圖片的RGB里 ...

，或是捆綁在正常程序中的木馬，發送給受害者，使木馬成功上線的方式。 然而真實環境中，大多數目標主機上面都 ...

在紅隊攻擊中，繞殺軟是一個比較常見的技術。對於繞過殺軟的方法，有基於黑白名單的，有基於shellloader的，也有基於加密與混淆的。最近在發現了這樣一款過殺軟的工具，推薦給有緣人，嘻嘻。這款工具是基於powershell編寫的，主要是powershell與windows下 ...