今天给大家介绍的这款工具名叫Xencrypt,它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话,那么Xencrypt就是你的最佳选择了。Xencrypt能够自动对目标脚本代码进行处理,并且可以生
近源渗透测试badusb执行代码的免杀 在进行近源渗透测试的时候,我们发现国内杀软对powershell的管制非常的严格,只要有后台隐藏执行的powershell都会触发可疑行为警报,但是这不代表不能绕过。 生成powershell payload 如图生成payload,我们使用powershell的payload,就不用勾选64位了 p
工具地址:https://github.com/the-xentropy/xencrypt在混淆加密前,杀毒引擎的结果如下:使用方法:Import-Module ./xencrypt.ps1Invoke-Xencrypt -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1对Mimikatz工具进行了处理后,也可以多次进行混淆加密,Invoke-Xencrypt -InFile invoke-mi
