Еще давно делал powershell обфуксатор, в итоге заборсил (работает по принципу чаров)
Сурс рабочий, но очень часто выходной файл приходится дорабатывать ручками (Invoke-Shellcode.ps1 не исключение)
Обфуцирует строки, названия функций и переменных, boolean значения, преобразует ip в вид 0x8080808 (Исходный - 8.8.8.8)
Большие комментарии не вырезает!
Invoke-Shellcode.ps1 -> beacon.ps1
Запуск:
python HoneyPot.py -s путь к скрипту
Параметры -e и -o необязательны, первый упаковывает весь выходной код (-e true для включения, включая этот парметр в статике будет стабильно 0 дететков), с помощью второго можно задать имя выходного файла (по умолчанию - beacon.ps1)
Выходной файл без параметра -e:
С параметром (Очень сильно раздувается вес):
Сурс рабочий, но очень часто выходной файл приходится дорабатывать ручками (Invoke-Shellcode.ps1 не исключение)
Обфуцирует строки, названия функций и переменных, boolean значения, преобразует ip в вид 0x8080808 (Исходный - 8.8.8.8)
Большие комментарии не вырезает!
Invoke-Shellcode.ps1 -> beacon.ps1
Запуск:
python HoneyPot.py -s путь к скрипту
Параметры -e и -o необязательны, первый упаковывает весь выходной код (-e true для включения, включая этот парметр в статике будет стабильно 0 дететков), с помощью второго можно задать имя выходного файла (по умолчанию - beacon.ps1)
Выходной файл без параметра -e:
С параметром (Очень сильно раздувается вес):