• XSS.stack #1 – первый литературный журнал от юзеров форума

[powershell] PowerMorpher -> Морфер и пакер для PowerShell

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать

Vodka Man

HDD-drive
Пользователь
Регистрация
28.03.2020
Сообщения
43
Реакции
54
Срок лицензии: Lifetime
Текущая версия: 1.0 BETA
Функционал:
1 Bytes Obfuscation (0x00 - 0xFF)
скрипт до:
Код: 
$something = [System.Text.Encoding]::ASCII.GetString((0x78, 0x73, 0x73, 0x2e, 0x69, 0x73)) #xss.pro
Write-Host $something
скрипт после:
Код: 
$something = [System.Text.Encoding]::ASCII.GetString(((0xF7 - 0x7F), (0x58 + 0x1B), (0xAD -bxor 0xDE), (0x0F + 0x1F), (0x26 + 0x43), (0x58 + 0x1B))) #xss.pro obf
Write-Host $something
2 Call Obfuscation
скрипт до:
Код: 
$something = [System.Text.Encoding]::ASCII.GetString((0x78, 0x73, 0x73, 0x2e, 0x69, 0x73)) #xss.pro
Write-Host $something
скрипт после:
Код: 
$something = [System.tExt.ENCoDiNg]::ascii.getStRIng((0x78, 0x73, 0x73, 0x2e, 0x69, 0x73))
WRItE-HosT $something
3 String Obfuscation
скрипт до:
Код: 
$something = "xss.pro sell" #xss.pro
Write-Host $something
скрипт после:
Код: 
$something = ([System.Text.Encoding]::UTF8.GetString([Convert]::FromBase64String("eHNzLmlzIHNlbGw=")))

Write-Host $something
Код: 
$something = ([System.Text.Encoding]::UTF8.GetString(((0x20 + 0x58), (0x8E -bxor 0xFD), (0xE9 - 0x76), (0xF9 - 0xCB), (0xFD - 0x94), (0x8E -bxor 0xFD), (0xDD -bxor 0xFD), (0xE9 - 0x76), (0x98 -bxor 0xFD), (0x0B + 0x61), (0x0B + 0x61))))

Write-Host $something
4 Variable Name Obfuscation
скрипт до:
Код: 
$something = "xss.pro sell"

Write-Host $something
скрипт после:
Код: 
$dGOgXYfQn = "xss.pro sell"

Write-Host $dGOgXYfQn
5 Packer
скрипт до:
Код: 
$something = "xss.pro sell"

Write-Host $something
скрипт после:
Код: 
$BPPNOxQSPtUhTUOVqpiT = ([System.Text.Encoding]::UTF8.GetString(((0xE8 -bxor 0xCC), (0xBF -bxor 0xCC), (0xA3 -bxor 0xCC), (0x1E + 0x4F), (0xDE - 0x79), (0x40 + 0x34), (0x11 + 0x57), (0x06 + 0x63), (0xA2 -bxor 0xCC), (0x5A + 0x0D), (0xDA - 0xBA), (0xF1 -bxor 0xCC), (0xDA - 0xBA), (0xE4 - 0xC2), (0xB4 -bxor 0xCC), (0x6A + 0x09), (0xBF -bxor 0xCC), (0xD3 - 0xA5), (0x06 + 0x63), (0xBF -bxor 0xCC), (0xEC -bxor 0xCC), (0xBF -bxor 0xCC), (0xA9 -bxor 0xCC), (0xA0 -bxor 0xCC), (0xA0 -bxor 0xCC), (0xEE -bxor 0xCC), (0xC1 -bxor 0xCC), (0x59 - 0x4F), (0xC1 -bxor 0xCC), (0x59 - 0x4F), (0xB4 - 0x5D), (0xBE -bxor 0xCC), (0x06 + 0x63), (0xB8 -bxor 0xCC), (0xA9 -bxor 0xCC), (0x24 + 0x09), (0x42 + 0x06), (0xFC - 0x8D), (0xBF -bxor 0xCC), (0x40 + 0x34), (0xEC -bxor 0xCC), (0xE8 -bxor 0xCC), (0x6A + 0x09), (0xFC - 0x8D), (0xA1 -bxor 0xCC), (0xA9 -bxor 0xCC), (0x40 + 0x34), (0xA4 -bxor 0xCC), (0x06 + 0x63), (0xA2 -bxor 0xCC), (0xAB -bxor 0xCC))))
Invoke-Expression $BPPNOxQSPtUhTUOVqpiT

Все виды обфускации вместе (Кроме Packer)
Код: 
$NyMQqebJG = ([System.teXt.eNcoDinG]::uTf8.GetStriNG(((0xFB - 0x83), (0xF6 - 0x83), (0xF6 - 0x83), (0xBC -BXor 0x92), (0x40 + 0x29), (0xF6 - 0x83), (0x0D + 0x13), (0xF6 - 0x83), (0x28 + 0x3D), (0xFE -BxOR 0x92), (0xEF - 0x83))))

wRiTE-hoST $NyMQqebJG

Обфускатор поддерживает цикличную обфускацию (при старте можно указать сколько раз обфусцировать),
и имеется параметр силы пакера, больше 3-х лучше не ставить

Цена 300$ покупка в пм
 
JavaScript: 
function Test{
    param($x, $y, $FilePath)
    try{
        $result = $X / $y
        return $result
    }
    catch{
        "Can't divide by zero or smthing else" | Out-File -FilePath $FILEPATH
        return "NaN"
    }
}

Test -x 5 -y 0 -FilePath "error.log" | Out-File -FilePath "result.ps.test"
Сделай ренейминг этого скрипта своим движком. И скинь в топик выход с него. Скорее всего сломаешь скрипт.
 
Последнее редактирование:
Haunt сказал(а):
JavaScript: 
function Test{
    param($x, $y, $FilePath)
    try{
        $result = $X / $y
        return $result
    }
    catch{
        "Can't divide by zero or smthing else" | Out-File -FilePath $FILEPATH
        return "NaN"
    }
}

Test -x 5 -y 0 -FilePath "error.log" | Out-File -FilePath "result.ps.test"
Сделай ренейминг этого скрипта своим движком. И скинь в топик выход с него. Скорее всего сломаешь скрипт.

не дели на ноль
 
admin


Напишите ответ...
Верх