方法1：ps1免殺 共五步 總述：主要就是[Byte[]]$var_code換一種編碼，然后改掉關鍵詞，比如函數名，變量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

前言 演練項目，抓到一個Cs的hta形式的powershell木馬，通過hta釣魚上線，Payload是Powershell 解密 其實根據態勢感知流量分析已經獲得了公網IP，出於興趣解密一下 腳本如下: base64后 發現將base64解碼存入流中，然后有Gzip解壓縮 ...

利用把Shellcode隱寫到圖片像素RGB進行免殺上線到CS ——by：chenw 0x01 前言 前幾天跟一個朋友一起搞一個站的時候，發現那個站點開了很多殺軟，使用CS的powershell馬無法令其上線。后續在github上找到了一個可以把shellcode隱寫到圖片的RGB里 ...

最近在學習powershell免殺這塊，本篇文章也是跟着大佬的思路來做的 0x01 powershell腳本生成 通過cs生成一個powershell腳本（我沒勾選x64位） 直接運行生成的powershell腳本，會直接被殺軟殺掉（如火 ...

git https://github.com/gality369/cs-loader CS免殺,包括python版和C版本的(經測試Python打包的方式在win10上存在bug,無法運行,Win7測試無異常 V1.0: 目前測試可以過Defender/火絨的靜殺+動殺,360還沒 ...

Powershell免殺 0x01 前言 前幾天搞一個站的時候，進入內網，想讓內網一台機子powershell上線。然后被殺軟攔截了，極其的不講武德，想着找我極強的朋友們白嫖個免殺的方法。 后面還是沒有白嫖到，只好自己去研究學習一下了（針對CS的進行免殺，后面思想大同小異）於是做了這個小 ...

轉載https://www.jianshu.com/p/fb078a99e0d8 前言 文章首發於Freebuf 在之前發布的一篇 滲透技巧之Powershell實戰思路 中，學習了powershell在對抗Anti-Virus的方便和強大。團隊免殺系列又有了遠控免殺從入門到實踐 ...

powershell實現免殺（復現） 目錄 基礎知識 版本目錄 執行方式 執行策略 powershell加載shellcode msf-ps1本地執行 Invoke-Shellcode加載 ...