Invoke-Obfuscation(psh代码混淆)

启动

git clone https://github.com/danielbohannon/Invoke-Obfuscation.git

cd Invoke-Obfuscation

powershell

Import-Module ./Invoke-Obfuscation.psd1

Invoke-Obfuscation

使用

set

设置要混淆的powershell代码位置

set scriptpath C:\Users\nathan\Desktop\1.ps1

set scriptpath http://192.168.1.121/1.ps1

set scriptblock powershell -nop -w -hidden -e (此处为混淆的powershell的代码)

tutorial

1.加载scriptblock(set scriptblock)或脚本路径/URL(set SCRIPTPATH)

2.黄色选项为混淆菜单导航,绿色选项应用混淆

输入'back/cd'到上一个菜单和HOME/MAIN到HOME菜单

输入'encoding',然后输入5,应用SecureString混淆

3.

输入'TEST/EXEC'在本地测试混淆的命令

输入'SHOW'以查看当前混淆的命令

4.

输入'COPY/CLIP'将命令复制到剪贴板

输入'OUT'将混淆命令写入键盘

5.

输入'RESET'以消除所有混淆并重新开始

输入'UNDO'以撤销上次混淆

输入'HELP/?'显示帮助菜单

help

帮助菜单

工具使用教程 TUTORIAL

显示帮助菜单 HELP,GET-HELP,?,/?,MENU

显示要混淆的payload选项 SHOW OPTIONS,SHOW,OPTIONS

清屏 CLEAR,CLEAR-HOST.CLS

在本地执行混淆的命令 EXEC,EXECUTE,TEST,RUN

复制混淆命令到剪切板 COPY,CLIP,CLIPBOARD

写入混淆命令到磁盘 OUT

重置混淆命令的所有混淆 RESET

撤销混淆命令的上次混淆 UNDO

回到先前的混淆菜单 BACK,CD ..

退出Invoke-Obfuscation QUIT,EXIT

返回主菜单 HOME,MAIN

可用选项

TOKEN 混淆PowerShell命令token

AST 混淆PowerShell AST节点(PS3,0+)

STRING 将整个命令混淆为字符串

ENCODING 通过编码混淆整个命令

COMPRESS 将整个命令转换为一行程序并进行压缩

LAUNCHER 用启动器技术混淆命令参数(在结束时运行一次)

token

TOKEN\STRING 混淆字符串tokens(建议先运行)

TOKEN\COMMAND 混淆命令tokens

TOKEN\ARGUMENT 混淆参数tokens

TOKEN\MEMBER 混淆成员tokens

TOKEN\VARIABLE 混淆变量tokens

TOKEN\TYPE 混淆类型tokens

TOKEN\COMMENT 删除所有注释tokens

TOKEN\WHITESPACE 传入随即空格(建议后运行)

TOKEN\ALL 从上面选择所有选项(随即选项)

TOKEN\ALL\1 执行所有token混淆技术(随即顺序)

AST

AST\NamedAttributeArgumentAst      Obfuscate NamedAttributeArgumentAst nodes

AST\ParamBlockAst                   Obfuscate ParamBlockAst nodes

AST\ScriptBlockAst                  Obfuscate ScriptBlockAst nodes

AST\AttributeAst                     Obfuscate AttributeAst nodes

AST\BinaryExpressionAst              Obfuscate BinaryExpressionAst nodes

AST\HashtableAst                     Obfuscate HashtableAst nodes

AST\CommandAst                     Obfuscate CommandAst nodes

AST\AssignmentStatementAst           Obfuscate AssignmentStatementAst nodes

AST\TypeExpressionAst                Obfuscate TypeExpressionAst nodes

AST\TypeConstraintAst                Obfuscate TypeConstraintAst nodes

AST\ALL                              Select All choices from above

string

STRING\1    Concatenate entire command

STRING\2    Reorder entire command after concatenating

STRING\3    Reverse entire command after concatenating

encoding

ENCODING\1          将整个命令编码为ASCII

ENCODING\2          将整个命令编码为Hex

ENCODING\3          将整个命令编码为Octal

ENCODING\4          将整个命令编码为Binary

ENCODING\5          将整个命令编码为SecureString (AES)

ENCODING\6          将整个命令编码为BXOR

ENCODING\7          将整个命令编码为Special Characters

ENCODING\8          将整个命令编码为Whitespace

compress

COMPRESS\1 将整个命令转换为一行程序并进行压缩

launcher

[*] LAUNCHER\PS         PowerShell

[*] LAUNCHER\CMD        Cmd + PowerShell

[*] LAUNCHER\WMIC       Wmic + PowerShell

[*] LAUNCHER\RUNDLL     Rundll32 + PowerShell

LAUNCHER\VAR+       Cmd + set Var && PowerShell iex Var

LAUNCHER\STDIN+     Cmd + Echo | PowerShell - (stdin)

LAUNCHER\CLIP+      Cmd + Echo | Clip && PowerShell iex clipboard

LAUNCHER\VAR++      Cmd + set Var && Cmd && PowerShell iex Var

LAUNCHER\STDIN++    Cmd + set Var && Cmd Echo | PowerShell - (stdin)

LAUNCHER\CLIP++     Cmd + Echo | Clip && Cmd && PowerShell iex clipboard

LAUNCHER\RUNDLL++   Cmd + set Var && Rundll32 && PowerShell iex Var

LAUNCHER\MSHTA++    Cmd + set Var && Mshta && PowerShell iex Var

Invoke-Obfuscation(psh代码混淆)相关推荐

  1. Unity 代码混淆Obfuscation

    1.导入Obfuscator 3.9.4插件. 2.开启混淆: 3.设置混淆参数: 主要设置混淆的参数(需要根据项目动态调整参数设置): Classes:混淆代码中的类 Methods:混淆代码中的方 ...

  2. android aidl混淆代码,Android代码混淆

    什么是代码混淆 代码混淆就是将代码中的各种元素,如变量,方法,类和包的名字改写成无意义的名字,增加项目反编译后被读懂的难度. Android代码混淆使用ProGuard工具,ProGuard是一个压缩 ...

  3. 日积月累:ProguardGui进行jar包代码混淆

    原文:http://blog.csdn.net/p106786860/article/details/12168703 前面文章<Proguard进行源代码混淆>讲解过怎么使用Progua ...

  4. 读懂Android中的代码混淆

    本文为本人的一些实践总结,介绍一些混淆的知识和注意事项.希望可以帮助大家更好的学习和使用代码混淆. 什么是混淆 关于混淆维基百科上该词条的解释为 代码混淆(Obfuscated code)亦称花指令, ...

  5. android 打包 混淆配置_玩转代码混淆工具:ProGuard

    维基百科对ProGuard的介绍是:ProGuard是一个压缩(shrink),优化(optimize)与混淆(Obfuscate)Java代码的开源命令行工具.也就是说混淆只是ProGuard的其中 ...

  6. 77.Android之代码混淆

    转载:http://www.jianshu.com/p/7436a1a32891 简介 作为Android开发者,如果你不想开源你的应用,那么在应用发布前,就需要对代码进行混淆处理,从而让我们代码即使 ...

  7. 读懂 Android 中的代码混淆

    在Android开发工作中,我们都或多或少接触过代码混淆.比如我们想要集成某个SDK,往往需要做一些排除混淆的操作. 本文为本人的一些实践总结,介绍一些混淆的知识和注意事项.希望可以帮助大家更好的学习 ...

  8. Android 中的代码混淆

    在Android开发工作中,我们都或多或少接触过代码混淆.比如我们想要集成某个SDK,往往需要做一些排除混淆的操作. 本文为本人的一些实践总结,介绍一些混淆的知识和注意事项.希望可以帮助大家更好的学习 ...

  9. 迷你播放器--第一阶段(7)--安全攻防第一战--对抗反编译,代码混淆和对抗动态调试

    迷你播放器--第一阶段(7) 安全攻防第一战--对抗反编译,代码混淆和对抗动态调试; 本文章为CSDN作者原创,转载请保留出处:http://blog.csdn.net/lrs0304/article ...

最新文章

  1. 德国人工智能研究中心波尔特:人工智能与工业4.0并驾齐驱
  2. 树莓派harmonyos,【树莓派入门】(三)| 树莓派如何控制步进电机
  3. LeetCode-数组-删除有序数组重复元素
  4. 转】阿里哈尔滨2014笔试题及【原创】答案
  5. dz mysql日志清理_Discuz教程:如何准确的清理数据库
  6. datagridview绑定xml
  7. Boost:以协程的方式实现带有单个默认值的echo服务器的实例
  8. sync是同步还是非同步_音视频是怎么保持同步的?(四)
  9. 社会对IT 从业人员综合素质的需求
  10. Kafka Streams简介: 让流处理变得更简单
  11. java.lang.IllegalArgumentException 不合法的参数异常
  12. Web框架简介+第一个例子(博主萌新,哪里写的不好希望大家指出,谢谢)
  13. Java网络编程学习笔记
  14. bulk interface驱动_【驱动】USB驱动·入门
  15. 计算机系统运行费,关于同意计算机离港系统实行收费的批复
  16. hive学习笔记-数据操作
  17. 《证券投资二十四堂课》读书笔记
  18. 对计算机专业的认识和理想
  19. git 不显示远端分支问题
  20. Xilinx Aurora 8B/10B IP核详解和仿真

热门文章

  1. 51单片机矩阵键盘扫描及使用方法
  2. 记录一下误删除了mysql表中的数据后的恢复过程
  3. root后要下什么,root后干什么
  4. Vue3子组件向父组件传值
  5. NOJ-1142-踩气球
  6. 计算机网络数据链路层之使用广播信道的数据链路层(含MAC帧格式)
  7. c语言define存储在哪里,深入理解C语言的define
  8. mysql中怎样创建函数?
  9. mysql创建函数时,1064语法错误,明明看着都对就是提示语法错误怎么办?
  10. 蝶形图的画法(使用蝶形图画n点基2DIT-FFT与DIF-FFT运算流图)