如何使用 Xencrypt 進行免殺

1. 第一步，需要準備一個存在后門的Powershell腳本，將其上傳到VT（virustotal.com）進行掃描,有29個AV引擎報毒。

   

2. 第二步使用Xencrypt進行免殺處理，首先載入Xencrypt腳本，輸入命令“Import-Module xencrypt.ps1”，Xencrypt載入。

   

3. 第三步開始免殺處理“Invoke-Xencrypt -InFile .\payload.ps1 -outfiletest.ps1”，對“payload.ps1”腳本進行免殺處理，輸出免殺之后的腳本“test.ps1”。

   

4. 免殺之后的腳本“test.ps1”生成后，將其上傳到VT進行檢測，僅僅2個AV引擎報毒，其效果還是非常不錯的

   

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。