Payload Obfuscation

admin 2024年9月18日11:29:25评论7 views字数 1179阅读3分55秒阅读模式

目录:

· 什么是混淆

· 什么

i. 调用-混淆

ii. BetterXencrypt 公司

· 混淆我们的 payload

· 测试

· 结论

1. 什么是混淆:

可以立即识别以任何形式创建的简单有效负载。混淆是一种修改有效负载以使其更难检测的方法。在本文中,我们将了解如何实现它,以便避免使用检测技术,并可以交付和执行有效载荷。我们将使用一些众所周知的工具来演示这一点。

2. 什么是 Invoke-Obfuscation:

  • Invoke-Obfuscation 是一种适用于 PowerShell 2.0 及更高版本的 PowerShell 命令和脚本混淆器。

Payload Obfuscation

a. 使用以下命令启动该工具:

i. 导入模块 ./Invoke-Obfuscation.ps1

ii. 导入模块 ./Invoke-Obfuscation.psd1

iii. 调用-混淆

Payload Obfuscation

现在选择要进行模糊处理的任何 PowerShell 有效负载 [在本例中为 Powerview.ps1]

现在,让我们混淆我们的 payload:

Payload Obfuscation

Payload Obfuscation

湾。现在,让我们首先检查原始和混淆有效载荷的内容:

Payload Obfuscation

测试:

c.现在,让我们在 virustotal.com 和实时环境中测试原始和模糊处理的有效负载。[结果可能因供应商为引擎在 virustotal 中执行的设置选择而有所不同。

Payload Obfuscation

Payload Obfuscation

Payload Obfuscation

d. 如上图所示,Bitdefender 识别了原始负载,但没有识别伪装的负载。

e.否,让我们测试一下经过混淆处理的 powerview 是否与原始 powerview 的工作方式相同:

Payload Obfuscation

Payload Obfuscation

f.此外,在下面的屏幕截图中可以看到,它的工作方式与 windows cmd 或 PowerShell 中的工作方式相同:

Payload Obfuscation

注意:Get-NetDomain、Get-NetGPO 是一个 Powerview 模块,除非导入它,否则将无法正常工作

Payload Obfuscation

g. 测试

Payload Obfuscation

Payload Obfuscation

3. 更好的 Xencrypt:

a. 什么是 BetterXencrypt

它是一个 FUD 生成器和一个 Powershell 运行时加密器,旨在避免使用防病毒软件。

Payload Obfuscation

b. 混淆我们的 payload [混淆 2 次以达到零检测]

Payload Obfuscation

再次混淆它:

Payload Obfuscation

c. 测试

Payload Obfuscation

Payload Obfuscation

d. 结论:

在这篇文章中,我们已经看到了如何隐藏产生的 payload 并且可以避免检测技术。还有更多类型的混淆,但出于演示目的,这里介绍了一种。

其它课程

linux恶意软件开发对抗与进程安全管理视频教程

Payload Obfuscation

linux文件系统存储与文件过滤安全开发视频教程(2024最新)

Payload Obfuscation

linux高级usb安全开发与源码分析视频教程

Payload Obfuscation

linux程序设计与安全开发

Payload Obfuscation

  • windows恶意软件开发与对抗视频教程

  • Payload Obfuscation

  • Payload Obfuscation

  • windows

  • Payload Obfuscation

  • windows()

  • Payload Obfuscation

  • USB()

  • Payload Obfuscation

  • ()

  • Payload Obfuscation

  • ios

  • Payload Obfuscation

  • windbg

  • Payload Obfuscation

  • ()

  • Payload ObfuscationPayload ObfuscationPayload Obfuscation

  • Payload Obfuscation

  • Payload Obfuscation

  • Payload Obfuscation

原文始发于微信公众号(安全狗的自我修养):Payload Obfuscation

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月18日11:29:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Payload Obfuscationhttp://cn-sec.com/archives/3171705.html

发表评论

匿名网友 填写信息