@时光机
3年前 提问
1个回答
如何使用 Xencrypt 进行免杀
X0_0X
3年前
官方采纳
第一步,需要准备一个存在后门的Powershell脚本,将其上传到VT(virustotal.com)进行扫描,有29个AV引擎报毒。
第二步使用Xencrypt进行免杀处理,首先载入Xencrypt脚本,输入命令“Import-Module xencrypt.ps1”,Xencrypt载入。
第三步开始免杀处理“Invoke-Xencrypt -InFile .payload.ps1 -outfiletest.ps1”,对“payload.ps1”脚本进行免杀处理,输出免杀之后的脚本“test.ps1”。
免杀之后的脚本“test.ps1”生成后,将其上传到VT进行检测,仅仅2个AV引擎报毒,其效果还是非常不错的