MSF--Powershell木马免杀测试过36*和火*

之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有些不同,但是方法还是大同小异的,Base64编码+修改变量名,混淆等。
上传到VT上检测,可见只有一个赛门铁克可以检测出来:

这里具体的免杀流程就不放出来了,放一个少一个,按照以往的经验国内的主流杀软应该都可以过。

2021-01-29重新上传测试:

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 浅谈powershell
    前言 早就听闻powershell,是一个功能强大的shell,全凭命令操作windows服务。现被更广泛用于渗透...
    CSeroad阅读 6,346评论 2 18
  • 初识powershell及在渗透中的应用
    简介: PowerShell是一种基于任务的命令行shell和脚本语言,构建于.NET之上,通常用于管理基于Mic...
    book4yi阅读 2,910评论 0 7
  • 反弹shell小结
    本文仅作为学习记录,如果侵权,请联系删除。 概念理解: 反弹shell(reverse shell),就是控制端监...
    book4yi阅读 1,568评论 1 1
  • 木马免杀之PE文件
    当你好不容易弄出来一个木马(具体可参考这里[https://mp.weixin.qq.com/s?__biz=Mz...
    无情剑客Burning阅读 298评论 0 0
  • VBScript实战场景利用
    前言 学点老知识,可能有用也可能没啥用。不得学了才知道吗? VBScript 简介 VBScript 是微软出品的...
    CSeroad阅读 1,968评论 0 4