@时光机
3年前 提问
1个回答

如何使用 Xencrypt 进行免杀

X0_0X
3年前
官方采纳
  1. 第一步,需要准备一个存在后门的Powershell脚本,将其上传到VT(virustotal.com)进行扫描,有29个AV引擎报毒。

    图片

  2. 第二步使用Xencrypt进行免杀处理,首先载入Xencrypt脚本,输入命令“Import-Module xencrypt.ps1”,Xencrypt载入。

    图片

  3. 第三步开始免杀处理“Invoke-Xencrypt -InFile .payload.ps1 -outfiletest.ps1”,对“payload.ps1”脚本进行免杀处理,输出免杀之后的脚本“test.ps1”。

    图片

  4. 免杀之后的脚本“test.ps1”生成后,将其上传到VT进行检测,仅仅2个AV引擎报毒,其效果还是非常不错的

    图片