之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有些不同,但是方法还是大同小异的,Base64编码+修改变量名,混淆等。
上传到VT上检测,可见只有一个赛门铁克可以检测出来:
这里具体的免杀流程就不放出来了,放一个少一个,按照以往的经验国内的主流杀软应该都可以过。
2021-01-29重新上传测试:
之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有些不同,但是方法还是大同小异的,Base64编码+修改变量名,混淆等。
上传到VT上检测,可见只有一个赛门铁克可以检测出来:
这里具体的免杀流程就不放出来了,放一个少一个,按照以往的经验国内的主流杀软应该都可以过。
2021-01-29重新上传测试: