Xencrypt Herramienta Script PowerShell Evasión Antivirus
Xencrypt Herramienta Script PowerShell Evasión Antivirus

Xencrypt: Herramienta Script PowerShell de Evasión Antivirus

Si quieres leer sobre el diseño de esta herramienta y cómo hacer tu propio crypter, hay un artículo que escribió el autor sobre ello aquí: Escribe un crypter en cualquier lenguaje.

Nota

No seas un script kiddie. Hice este GPLv3 para que puedas hacer tus propias modificaciones. Esta herramienta está pensada como una demostración de lo fácil que es escribir tu propio crypter. Funciona para su propósito y no lo parchearé para que sea adecuado para el tuyo.

En Acción

Bypass AV
Bypass AV
Crypter FUD
Crypter FUD

Características

Xencrypt

  • Bypass para AMSI y todos los modernos AVs en uso en VirusTotal (hasta la fecha)
  • Comprime y encripta los scripts de powershell
  • Tiene una sobrecarga mínima y a menudo incluso negativa (gracias a la compresión)
  • Aleatoriza los nombres de las variables para ofuscar aún más el stub decrypter
  • Aleatoriza la encriptación, la compresión e incluso el orden en que aparecen las declaraciones en el código para una máxima entropía!
  • Súper fácil de modificar para crear tu propia variante de crypter
  • Soporta capas recursivas ((crypter criptando la salida criptada), probado hasta 500 capas.
  • Soporta el módulo de importación así como la ejecución estándar siempre que el script de entrada también lo soporte.
  • GPLv3… ¡Gratis y de código abierto!
  • ¡Todas las características en un solo archivo para que puedas llevarlo contigo a cualquier parte!
  • A pesar de todo lo anterior, no hay una bala de plata para cada configuración… ¡caveat emptor!

Uso

Import-Module ./xencrypt.ps1
Invoke-Xencrypt -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1

Ahora tendrás un archivo xenmimi.ps1 cifrado en tu actual directorio de trabajo. Puedes usarlo de la misma manera que el script original, así que en este caso:

Import-Module ./xenmimi.ps1
Invoke-Mimikatz

También admite capas recursivas a través del flag -Iterations.

Invoke-Xencrypt -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1 -Iterations 100

Advertencia: los archivos pueden ser grandes y generar el archivo de salida puede llevar mucho tiempo dependiendo de los scripts y el número de iteraciones solicitadas.

Más artículos
Sudomy Enumeración Subdominios y reporte
SUDOMY: Enumeración de Subdominios y Análisis