MSF--Powershell木馬免殺測試過36*和火*

之前看了一篇對CS的Powershell木馬進行Base64編碼達到免殺效果,今天隨便測試了一下MSF的Powershell木馬免殺,兩者雖然有些不同,但是方法還是大同小異的,Base64編碼+修改變量名,混淆等。
上傳到VT上檢測,可見只有一個賽門鐵克可以檢測出來:

這里具體的免殺流程就不放出來了,放一個少一個,按照以往的經驗國內的主流殺軟應該都可以過。

2021-01-29重新上傳測試:

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • 前言 早就聽聞powershell,是一個功能強大的shell,全憑命令操作windows服務?,F被更廣泛用于滲透...
    CSeroad閱讀 6,800評論 2 18
  • 簡介: PowerShell是一種基于任務的命令行shell和腳本語言,構建于.NET之上,通常用于管理基于Mic...
    book4yi閱讀 3,338評論 0 7
  • 本文僅作為學習記錄,如果侵權,請聯(lián)系刪除。 概念理解: 反彈shell(reverse shell),就是控制端監(jiān)...
    book4yi閱讀 1,719評論 1 1
  • 當你好不容易弄出來一個木馬(具體可參考這里[https://mp.weixin.qq.com/s?__biz=Mz...
    無情劍客Burning閱讀 417評論 0 0
  • 前言 學點老知識,可能有用也可能沒啥用。不得學了才知道嗎? VBScript 簡介 VBScript 是微軟出品的...
    CSeroad閱讀 2,336評論 0 4

友情鏈接更多精彩內容