Invoke-Obfuscation：一款功能强大的PowerShell代码混淆工具

 关于Invoke-Obfuscation 

Invoke-Obfuscation是一款功能强大的PowerShell代码混淆工具，该工具兼容PowerShell v2.0+，能够帮助广大研究人员对PowerShell命令和脚本代码进行混淆处理。

 工具目的 

很多网络攻击者和商业化恶意软件正在使用一些非常基础的代码混淆技术，并尝试从powershell.exe的命令行参数中隐藏大部分命令。因此，Invoke-Obfuscation的主要目的是帮助蓝队研究人员测试和研究PowerShell v2.0-v5.0语法上可能存在的命令混淆问题，以便提升研究人员和反病毒产品的检测能力。

 工具下载 

该项目的完整源码已经托管在了GitHub上，因此广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/danielbohannon/Invoke-Obfuscation.git

（向右滑动，查看更多）

 工具安装 

我们可以直接使用下列命令安装并调用Invoke-Obfuscation：

Import-Module ./Invoke-Obfuscation.psd1Invoke-Obfuscation

 工具使用 

虽然所有的模糊处理层都构建在单独的脚本中，但大多数用户都会发现Invoke-Obfuscation的使用非常简单，因为它支持以可视化的形式来使用和研究针对PowerShell代码和命令的混淆技术。工具运行命令如下：

Import-Module ./Invoke-Obfuscation.psd1Invoke-Obfuscation

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循Apache-2.0开源许可证协议。

 项目地址 

Invoke-Obfuscation：

https://github.com/danielbohannon/Invoke-Obfuscation

精彩推荐