项目地址:https://github.com/danielbohannon/Invoke-Obfuscation
导入项目:
Import-Module ./Invoke-Obfuscation.psd1
Invoke-Obfuscation
支持的加密功能列表
TOKEN
支持分部分混淆STRING
整条命令混淆COMPRESS
将命令转为单行并压缩,ENCODING
编码LAUNCHER
选择执行方式。
使用
set scriptpath C:\Users\Administrator\Desktop\payload.ps1
encoding
1
out x.ps1
powershell -windowstyle hidden C:\Users\Administrator\Desktop\Invoke-Obfuscation-master\x.ps1
out 1.ps1
4 可过windowers defender
静态,动态被杀
5 可过windowers Defender
6 可过windowers Defender
8 可过windowers Defender
8 过360 火绒静态、动态