MejorXencrypt es una mejor traducción de Xencrypt, Xencrypt en sí mismo es un criptográfico en tiempo de ejecución de Powershell diseñado para sortear los AV. Regalado que Xencrypt ya no es FUD y puede ser interceptado fácilmente por AMSI, recodifico el stub y ahora es FUD nuevamente. Y el Xencrypt flamante, si ves en la prueba de captura de pantalla, está probado en Windows 8, y cuando lo pruebo en el postrero Windows 10 no es FUD porque quiero retornar a hacerlo FUD y hacer felices a todos.
propiedades
- Omite AMSI, la supervisión del comportamiento y todos los antivirus modernos utilizados en MetaDefender y VirusTotal
- Comprime y monograma los scripts de Powershell
- Tiene una sobrecarga mínima y a menudo negativa (gracias a la compresión)
- Aleatoriza los nombres de las variables para ocultar aún más el código auxiliar de descifrado
- Muy comprensible de modificar para crear tu propia reforma de Crypter
- Admite capas recursivas (secreto que encripta la salida encriptada), probado con hasta 500 capas.
- Admite el módulo de importación y la traducción estereotipado, siempre que el script de entrada además lo admita
- Todas las funciones en un solo archivo para que pueda llevarlas a donde quiera que vaya.
Gracias a
- Yo porque no morí creando esta utensilio
- Xentropy y SecForce para crear el Xencrypt flamante
- Ed Wilson además conocido como Microsoft Scripting Guy por los fantásticos tutoriales de scripting de Powershell
- y el postrero es Emeric Nasi para la investigación sobre la dinámica AV sin tener lugar por
usar
Es mejor ejecutar el script BetterXencrypt en Linux Powershell, ya que nunca lo intento en Windows Powershell. (¿Sorprendido Linux tiene Powershell? Mira esto)
Importar módulo ./betterxencrypt.ps1 Invoke-BetterXencrypt -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1
Ahora tiene un archivo xenmimi.ps1 secreto en su directorio de trabajo flagrante. Puede usarlo como el estandarte flamante. En este caso:
Importar módulo ./xenmimi.ps1 Invoke-Mimikatz
Incluso admite capas recursivas a través de la marca -Iterations.
Invoke-BetterXencrypt -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1 -Iterations 100
Atención, los archivos pueden arribar a ser muy grandes y la engendramiento del archivo de salida puede soportar mucho tiempo, según los scripts y el número de iteraciones solicitadas.