工具:Invoke-Obfuscation

下载地址:https://github.com/danielbohannon/Invoke-Obfuscation

1.用CS生成ps木马

image.png

2.进入invoke-Obsfuscation文件,使用powershell命令执行

Import-Module ./Invoke-Obfuscation.psd1
Invoke-Obfuscation

image.png

这里有个坑,有些人是不能执行Import-Module ./Invoke-Obfuscation.psd1命令的,原因是powershell的策略组不让执行该脚本。

直接先键入命令:set-ExecutionPolicy RemoteSigned

就OK了

进入运行界面:

image.png

填写刚才生成的木马路径

set scriptpath test/payload.ps1

image.png

选择编码模式:

image.png

这里我用的ASCII码,大家可以选其他的

然后back返回

image.png

选择字符串混淆

我用的是第一个混淆,大家也可以用其他的

image.png

看一下设置,没毛病

image.png

直接输出

image.png

3.利用powershell命令执行免杀后的文件,成功上线

image.png

火绒测了没杀,其他懒得看了

image.png

Last modification:September 15th, 2020 at 01:36 pm
如果觉得我的文章对你有用,请随意赞赏