记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Ladon九种PowerShell命令混淆加密免杀方法

2020-10-19 03:10

<%

九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。
Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。
Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能
管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。

更新功能

GUI 2020.10.18
[+] PowerShell转EXE,EXE转PowerShell
EXE->Powershell
PowerShell->EXE
[+] 九种PowerShell命令混淆(随机加密)

HexCommand
AsciiCommand
BinaryCommand
CompressedCommand
BXORCommand
OctalCommand
SpecialCharOnlyCommand
SecureStringCommand
Base64Command
DecodeBase64

应用场景

1.隐藏执行PowerShell命令代码,不让管理员知道你意图
2.PowerShell脚本免杀(很多杀软对脚本的查杀能力很弱)

演示教程

文本框1填写PowerShell代码或PowerShell命令(包含在Powershell中能执行的CMD命令)

1
2
3
Write-Host 'Hello K8gege!' -ForegroundColor Green; 
Write-Host 'Fuck you!' -ForegroundColor Green;
whoami

点击中间按钮对PowerShell进行加密
image

加密生成的代码可直接在CMD中执行
image

随机加密

九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。
如图对同一份代码加密,每点按钮一次,都会生成不同的加密代码(Base64除外)

image

Exe->Powershell

Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe/EXE转PowerShell
http://k8gege.org/Ladon/LadonPowershellEncode.html

Ladon下载

历史版本: https://github.com/k8gege/Ladon/releases
7.0版本:https://k8gege.org/Download
7.5版本:K8小密圈

扫码加入K8小密圈


知识来源: k8gege.org/p/LadonPowershellEncode.html

阅读:62464 | 评论:0 | 标签:加密 shell

想收藏或者和大家分享这篇好文章→复制链接地址

“Ladon九种PowerShell命令混淆加密免杀方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云