chainski/AES-Encoder
GitHub: chainski/AES-Encoder
AES-Encoder:PowerShell脚本加密器,用于绕过杀软检测。
Stars: 83 | Forks: 19
AES-Encoder 🔒
## PowerShell 加密器
[制作您自己的加密器](https://netsec.expert/2020/02/06/write-a-crypter-in-any-language.html)
## 原始功能
- 绕过 VirusTotal 上使用的所有现代杀毒软件
- 压缩并加密 PowerShell 脚本
- 具有最小化甚至负的额外开销(多亏了压缩)
- 随机化变量名以进一步混淆解密器占位符
- 随机化加密、压缩甚至代码中语句出现的顺序以实现最大熵!
- 超级容易修改以创建您自己的加密器变体
- 支持递归分层(加密器加密加密后的输出)
- 支持Import-Module以及标准运行,只要输入脚本也支持它
- GPLv3 - 免费和开源!
- 所有功能都在一个文件中,您可以随身携带!
## 新增功能
- AMSI 绕过
- 数学混淆
## 使用方法
```
Import-Module ./AES-Encoder.ps1
Invoke-AES-Encoder -InFile invoke-mimikatz.ps1 -OutFile aesmimi.ps1
```
现在您将在当前工作目录中有一个加密的 aesmimi.ps1 文件。您可以使用它与原始脚本相同的方式,所以在这种情况下:
```
Import-Module ./AES-Encoder.ps1
Invoke-Mimikatz
```
它还支持通过 -Iterations 标志进行递归分层。
```
Invoke-AES-Encoder -InFile invoke-mimikatz.ps1 -OutFile aesmimi.ps1 -Iterations 100
```
**警告:然而,文件可能会变得很大,并且根据脚本和请求的迭代次数,生成输出文件可能需要非常长的时间。**
### 免责声明 !!!
**此工具仅限教育用途,作者不对此工具的任何滥用负责。**
## 致谢
- [Xentropy](http://twitter.com/SamuelAnttila)
- [SecForce](http://twitter.com/SECFORCE_LTD)
标签:AI合规, Libemu