Invoke-Obfuscation(psh代码混淆)
Invoke-Obfuscation(psh代码混淆)
启动
git clone https://github.com/danielbohannon/Invoke-Obfuscation.git
cd Invoke-Obfuscation
powershell
Import-Module ./Invoke-Obfuscation.psd1
Invoke-Obfuscation
使用
set
设置要混淆的powershell代码位置
set scriptpath C:\Users\nathan\Desktop\1.ps1
set scriptpath http://192.168.1.121/1.ps1
set scriptblock powershell -nop -w -hidden -e (此处为混淆的powershell的代码)
tutorial
1.加载scriptblock(set scriptblock)或脚本路径/URL(set SCRIPTPATH)
2.黄色选项为混淆菜单导航,绿色选项应用混淆
输入'back/cd'到上一个菜单和HOME/MAIN到HOME菜单
输入'encoding',然后输入5,应用SecureString混淆
3.
输入'TEST/EXEC'在本地测试混淆的命令
输入'SHOW'以查看当前混淆的命令
4.
输入'COPY/CLIP'将命令复制到剪贴板
输入'OUT'将混淆命令写入键盘
5.
输入'RESET'以消除所有混淆并重新开始
输入'UNDO'以撤销上次混淆
输入'HELP/?'显示帮助菜单
help
帮助菜单
工具使用教程 TUTORIAL
显示帮助菜单 HELP,GET-HELP,?,/?,MENU
显示要混淆的payload选项 SHOW OPTIONS,SHOW,OPTIONS
清屏 CLEAR,CLEAR-HOST.CLS
在本地执行混淆的命令 EXEC,EXECUTE,TEST,RUN
复制混淆命令到剪切板 COPY,CLIP,CLIPBOARD
写入混淆命令到磁盘 OUT
重置混淆命令的所有混淆 RESET
撤销混淆命令的上次混淆 UNDO
回到先前的混淆菜单 BACK,CD ..
退出Invoke-Obfuscation QUIT,EXIT
返回主菜单 HOME,MAIN
可用选项
TOKEN 混淆PowerShell命令token
AST 混淆PowerShell AST节点(PS3,0+)
STRING 将整个命令混淆为字符串
ENCODING 通过编码混淆整个命令
COMPRESS 将整个命令转换为一行程序并进行压缩
LAUNCHER 用启动器技术混淆命令参数(在结束时运行一次)
token
TOKEN\STRING 混淆字符串tokens(建议先运行)
TOKEN\COMMAND 混淆命令tokens
TOKEN\ARGUMENT 混淆参数tokens
TOKEN\MEMBER 混淆成员tokens
TOKEN\VARIABLE 混淆变量tokens
TOKEN\TYPE 混淆类型tokens
TOKEN\COMMENT 删除所有注释tokens
TOKEN\WHITESPACE 传入随即空格(建议后运行)
TOKEN\ALL 从上面选择所有选项(随即选项)
TOKEN\ALL\1 执行所有token混淆技术(随即顺序)
AST
AST\NamedAttributeArgumentAst Obfuscate NamedAttributeArgumentAst nodes
AST\ParamBlockAst Obfuscate ParamBlockAst nodes
AST\ScriptBlockAst Obfuscate ScriptBlockAst nodes
AST\AttributeAst Obfuscate AttributeAst nodes
AST\BinaryExpressionAst Obfuscate BinaryExpressionAst nodes
AST\HashtableAst Obfuscate HashtableAst nodes
AST\CommandAst Obfuscate CommandAst nodes
AST\AssignmentStatementAst Obfuscate AssignmentStatementAst nodes
AST\TypeExpressionAst Obfuscate TypeExpressionAst nodes
AST\TypeConstraintAst Obfuscate TypeConstraintAst nodes
AST\ALL Select All choices from above
string
STRING\1 Concatenate entire command
STRING\2 Reorder entire command after concatenating
STRING\3 Reverse entire command after concatenating
encoding
ENCODING\1 将整个命令编码为ASCII
ENCODING\2 将整个命令编码为Hex
ENCODING\3 将整个命令编码为Octal
ENCODING\4 将整个命令编码为Binary
ENCODING\5 将整个命令编码为SecureString (AES)
ENCODING\6 将整个命令编码为BXOR
ENCODING\7 将整个命令编码为Special Characters
ENCODING\8 将整个命令编码为Whitespace
compress
COMPRESS\1 将整个命令转换为一行程序并进行压缩
launcher
[*] LAUNCHER\PS PowerShell
[*] LAUNCHER\CMD Cmd + PowerShell
[*] LAUNCHER\WMIC Wmic + PowerShell
[*] LAUNCHER\RUNDLL Rundll32 + PowerShell
LAUNCHER\VAR+ Cmd + set Var && PowerShell iex Var
LAUNCHER\STDIN+ Cmd + Echo | PowerShell - (stdin)
LAUNCHER\CLIP+ Cmd + Echo | Clip && PowerShell iex clipboard
LAUNCHER\VAR++ Cmd + set Var && Cmd && PowerShell iex Var
LAUNCHER\STDIN++ Cmd + set Var && Cmd Echo | PowerShell - (stdin)
LAUNCHER\CLIP++ Cmd + Echo | Clip && Cmd && PowerShell iex clipboard
LAUNCHER\RUNDLL++ Cmd + set Var && Rundll32 && PowerShell iex Var
LAUNCHER\MSHTA++ Cmd + set Var && Mshta && PowerShell iex Var
Invoke-Obfuscation(psh代码混淆)相关推荐
- Unity 代码混淆Obfuscation
1.导入Obfuscator 3.9.4插件. 2.开启混淆: 3.设置混淆参数: 主要设置混淆的参数(需要根据项目动态调整参数设置): Classes:混淆代码中的类 Methods:混淆代码中的方 ...
- android aidl混淆代码,Android代码混淆
什么是代码混淆 代码混淆就是将代码中的各种元素,如变量,方法,类和包的名字改写成无意义的名字,增加项目反编译后被读懂的难度. Android代码混淆使用ProGuard工具,ProGuard是一个压缩 ...
- 日积月累:ProguardGui进行jar包代码混淆
原文:http://blog.csdn.net/p106786860/article/details/12168703 前面文章<Proguard进行源代码混淆>讲解过怎么使用Progua ...
- 读懂Android中的代码混淆
本文为本人的一些实践总结,介绍一些混淆的知识和注意事项.希望可以帮助大家更好的学习和使用代码混淆. 什么是混淆 关于混淆维基百科上该词条的解释为 代码混淆(Obfuscated code)亦称花指令, ...
- android 打包 混淆配置_玩转代码混淆工具:ProGuard
维基百科对ProGuard的介绍是:ProGuard是一个压缩(shrink),优化(optimize)与混淆(Obfuscate)Java代码的开源命令行工具.也就是说混淆只是ProGuard的其中 ...
- 77.Android之代码混淆
转载:http://www.jianshu.com/p/7436a1a32891 简介 作为Android开发者,如果你不想开源你的应用,那么在应用发布前,就需要对代码进行混淆处理,从而让我们代码即使 ...
- 读懂 Android 中的代码混淆
在Android开发工作中,我们都或多或少接触过代码混淆.比如我们想要集成某个SDK,往往需要做一些排除混淆的操作. 本文为本人的一些实践总结,介绍一些混淆的知识和注意事项.希望可以帮助大家更好的学习 ...
- Android 中的代码混淆
在Android开发工作中,我们都或多或少接触过代码混淆.比如我们想要集成某个SDK,往往需要做一些排除混淆的操作. 本文为本人的一些实践总结,介绍一些混淆的知识和注意事项.希望可以帮助大家更好的学习 ...
- 迷你播放器--第一阶段(7)--安全攻防第一战--对抗反编译,代码混淆和对抗动态调试
迷你播放器--第一阶段(7) 安全攻防第一战--对抗反编译,代码混淆和对抗动态调试; 本文章为CSDN作者原创,转载请保留出处:http://blog.csdn.net/lrs0304/article ...
最新文章
- 德国人工智能研究中心波尔特:人工智能与工业4.0并驾齐驱
- 树莓派harmonyos,【树莓派入门】(三)| 树莓派如何控制步进电机
- LeetCode-数组-删除有序数组重复元素
- 转】阿里哈尔滨2014笔试题及【原创】答案
- dz mysql日志清理_Discuz教程:如何准确的清理数据库
- datagridview绑定xml
- Boost:以协程的方式实现带有单个默认值的echo服务器的实例
- sync是同步还是非同步_音视频是怎么保持同步的?(四)
- 社会对IT 从业人员综合素质的需求
- Kafka Streams简介: 让流处理变得更简单
- java.lang.IllegalArgumentException 不合法的参数异常
- Web框架简介+第一个例子(博主萌新,哪里写的不好希望大家指出,谢谢)
- Java网络编程学习笔记
- bulk interface驱动_【驱动】USB驱动·入门
- 计算机系统运行费,关于同意计算机离港系统实行收费的批复
- hive学习笔记-数据操作
- 《证券投资二十四堂课》读书笔记
- 对计算机专业的认识和理想
- git 不显示远端分支问题
- Xilinx Aurora 8B/10B IP核详解和仿真