文件名称:chameleon:PowerShell 脚本混淆器
文件大小:100KB
文件格式:ZIP
更新时间:2024-08-24 11:41:44
obfuscation powershell bypass-antivirus amsi-bypass amsi-evasion
变色龙 Chameleon 是另一种 PowerShell 混淆工具,旨在绕过 AMSI 和商业防病毒解决方案。 该工具已由开发为项目的 Python 端口。 因此,它使用大部分相同的技术来规避常见的检测特征,例如: 评论删除/替换 字符串替换(变量、函数、数据类型) 变量连接 压痕随机化 半随机反引号插入 病例随机化 编码 为什么要移植它 Chimera 确实是一个闪亮的项目,那么为什么我决定将它移植到 Python 以及为什么要使用变色龙呢? 好吧,我决定构建 Chameleon 有几个原因。 我写了一篇关于它们的更详细的帖子。 我还在下面列出了最重要的。 可靠性 正如 Chimera 的作者在自述文件中所说的那样,chimera 脚本可以成功地混淆作者亲自测试的脚本,这些脚本包含在目录中。 但是,该工具对于其他未经测试的脚本不是很可靠。 引用作者: 不知道如何使用 Chimer
【文件预览】:
chameleon-main
----.gitignore(2KB)
----chameleon.py(47KB)
----__init__.py(46B)
----LICENSE(1KB)
----tools()
--------__init__.py(0B)
--------psmapper.py(7KB)
--------pstranslate.py(2KB)
----utils()
--------AMSITrigger.exe(27KB)
----README.md(7KB)
----config()
--------strings.txt(274B)
--------nishang.txt(208B)
--------data_types.txt(398B)
----dictionary()
--------food.txt(123KB)