Sigilo Invealth es un simple y potente Obfuscator de scripts de PowerShell.
Esta utensilio le permite automatizar el proceso de ofuscación de cualquier script escrito en PowerShell utilizando una variedad de técnicas. Puede usarlos individualmente, juntos o todos a la vez en Windows o Linux con facilidad.
requisito
- Powershell 4.0 o superior
- Topetazo *
- Python 3 *
* Requerido para usar todas las funciones
Descargar
Se recomienda clonar todo el repositorio o descargar el archivo zip. Puede hacer esto ejecutando el posterior comando:
Clon de Git https://github.com/JoelGMSec/Invoke-Stealth.git
Incluso puede descargar la lectura limitada de la posterior forma:
Powershell iwr -useb https://darkbyte.net/invoke-stealth.php -outfile Invoke-Stealth.ps1
usar
. Invoke-Stealth.ps1 ayuda
Información: Con esta utensilio puede automatizar el proceso de ofuscación de
Cualquier script escrito en PowerShell usando diferentes técnicas
Usar :. Invoke-Stealth.ps1 script.ps1 -technique Xencrypt
– Puedes usarlos individualmente o separados por comas –
Técnicas:
· Quimera: reemplaza cadenas y concatena variables
· Xencrypt: comprimido y criptográfico con iteraciones aleatorias
· PyFuscation: ofusca funciones, variables y parámetros
· PSObfuscation: convierte el contenido en bytes y lo codifica con Gzip
· ReverseB64: codifica con base64 e inviértela para evitar la detección
· Todo: realiza todas las técnicas descritas anteriormente en secuencia
Advertencia: el script de salida multiplica exponencialmente el tamaño diferente
Chimera y PyFuscation requieren dependencias para funcionar correctamente en Windows
Las instrucciones de funcionamiento detalladas se pueden encontrar en el posterior enlace: