powershell是一個很好的寶藏庫，在內網中可能會給出意外驚喜。 挑一點重點說說,本文的殺軟以火絨為主。 其實我們都用過powershell， 比如ls，dir ...

方法1：ps1免殺 共五步 總述：主要就是[Byte[]]$var_code換一種編碼，然后改掉關鍵詞，比如函數名，變量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

轉載https://www.jianshu.com/p/fb078a99e0d8 前言 文章首發於Freebuf 在之前發布的一篇 滲透技巧之Powershell實戰思路 中，學習了powershell在對抗Anti-Virus的方便和強大。團隊免殺系列又有了遠控免殺從入門到實踐 ...

利用把Shellcode隱寫到圖片像素RGB進行免殺上線到CS ——by：chenw 0x01 前言 前幾天跟一個朋友一起搞一個站的時候，發現那個站點開了很多殺軟，使用CS的powershell馬無法令其上線。后續在github上找到了一個可以把shellcode隱寫到圖片的RGB里 ...

https://blog.csdn.net/rentian1/article/details/53737005 代碼混淆工具 https://www.cnblogs.com/lmq3321/p/10320671.html ...

前言 目前大多數攻擊者已經將PowerShell 利用在了各種攻擊場景中，如內網滲透，APT攻擊甚至包括現在流行的勒索軟件中。 powershell的功能強大且調用方式十分靈活，靈活使用powershell可以更加方便的管理windows。 1. cmd啟動 ...

最近在學習powershell免殺這塊，本篇文章也是跟着大佬的思路來做的 0x01 powershell腳本生成 通過cs生成一個powershell腳本（我沒勾選x64位） 直接運行生成的powershell腳本，會直接被殺軟殺掉（如火 ...

git https://github.com/gality369/cs-loader CS免殺,包括python版和C版本的(經測試Python打包的方式在win10上存在bug,無法運行,Win7測試無異常 V1.0: 目前測試可以過Defender/火絨的靜殺+動殺,360還沒 ...