ArgFuscator命令行模糊混淆绕过EDR/AV

2025年3月25日19:10:34评论15 views字数 430阅读1分26秒阅读模式

演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令，但在使用 ArgFuscator进行混淆时，它可以正常工作

如上面的视频所示，它为防御性安全人员提供了机会，通过实际示例测试他们的检测和防御机制的弹性。

该项目是完全开源的，网站本身托管在 GitHub 上。尽管所有处理都完全在浏览器中进行（混淆引擎是用 TypeScript 编写的），并且没有记录任何输入，但可以部署自托管实例或利用前面提到的Invoke-ArgFuscator离线混淆命令行参数。另请注意，由于这项研究的重点是 Windows，因此平台尚未添加对 Linux 和 macOS 命令的支持

github地址：https://github.com/wietze/ArgFuscator.net?tab=readme-ov-file

在线地址：https://argfuscator.net/

原文始发于微信公众号（鹏组安全）：ArgFuscator命令行模糊混淆绕过EDR/AV

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2025年3月25日19:10:34
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
ArgFuscator命令行模糊混淆绕过EDR/AVhttp://cn-sec.com/archives/3883597.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

ArgFuscator命令行模糊混淆绕过EDR/AV

混淆重定向SVG钓鱼邮件技术分析

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

MCP TPA漏洞复现，及Deepseek的诡异表现

业务安全之登录流程 01 用户名枚举

对抗性机器学习-攻击和缓解的分类和术语（二）

【Win Pwn】win-exp-big-non-paged-pool-overflow

【渗透测试】digitalworld.local: electrical靶场渗透测试

关于人工智能钓鱼攻击的分析

Vulnnhub | W1R3S靶场练习

发表评论

在线咨询

微信