PowerJoker

[注]：問題がある場合、または改善の提案がある場合は、お気軽にご連絡ください

「Powerjoker」は、各実行でSimplePowerShellペイロードを難読化するPowerShellスクリプトです。スクリプトのすべての実行で、ユーザーがlhost/lportを入力した後、スクリプトはsimplepowershellコードを生成しますが、{0/b/f/u/$/c/c/c/a/t/3}方法で（今のところ）Windowsのディフェンダー/リアルティマップロートを避けることができます。手動で変更する代わりに、スクリプトは「既知の」単語をチェックし、ランダムなオンセースに置き換えます。完了した場合、.psファイルを実行すると、攻撃者マシンのシェルが表示されます。注：.ps1ファイルに関する最終行を読みます。

1. それをしている間、被害者マシンでディフェンダーをオンにします[ただ楽しみのために]。
2. gitはリポジトリをクローンします。
3. PIP3インストール-R要件。txt。
4. python3 powerjoker.py -l [ローカルマシン] -p [ポート]。
5. 被害者マシンでPowerShellコードを実行して待ちます。
   注： .psファイルを作成して、ステーション上に管理者権限が必要な被害者に送信できます。 .psスクリプトが起動すると、管理者の権限として実行され、高い権限を与える可能性があります。今のところ、これらのコード行は単なるコメントですが、必要に応じて修正することができます。ソース内の「特権」を容認していないだけで、それと一緒に遊んでください。 [更新を読んでください]
6. 被害者がそれを実行していることを確認してください。

Windowsは、AVをバイパスするこのような方法を誰もが知っているように見え続けます。今のところ、ペイロードは機能しているようです。何らかの理由から、スクリプトがディフェンダーに挑戦された場合、私は知りたいです。

プロセスが終了したら、被害者は生成されたPowerShellコードを実行する必要があります。彼がそうするとき、シェルを受け取るのを待ちます。すぐにディフェンダーをバイパスするオプションを追加します。なぜなら、バイパスのオプション/方法が増えることを知っているからですが、繰り返しますが、毎日変化する可能性があります。今日機能しているのは、明日はうまくいかないかもしれません。

コードを作成した結果、base64をペイロードとして与え、その中にBase64ペイロードを持つことができる 'Privilege.ps1'ファイルも生成します。 ['base64_encoded_command_hore'] base64ペイロードを使用して、['base64_encoded_command_hore']セクション内に置き換えるだけで、代わりにペイロードのみを使用して.ps1を使用できます。

• Powerjokerは、変数と文字列をランダムに選択できるようになりました。
• この方法では、リアルタイムの保護を回避する方が簡単です。私は現在、いくつかの新しい難読化技術に取り組んでいます。
  

• 各実行に交換された単語を表示する機能を追加します。
• PowerJokerは、リストからランダムにピックアップする機能を使用します。
• ユーザーインタラクションのためにコードに機能を追加します。
• -Rフラグを使用すると、Rawモードで結果が表示されます。

• NCの自動リスナー。
• コマンドが入力されたときに出力を修正します。
  生成されたPS1ファイル内にPJを組み合わせると、Obfuscatingの別のレイヤーを使用することは強力になる可能性があります。

• ユーザーは、PJと対話するときに異なるセッションを維持できるようになりました。
• セッションを開始すると、ユーザーはIDを入力して特定のセッションを選択するオプションがあります。
• セッション内に入ると、「Ctrl+C」を押すことで、ユーザーは現在のセッションを一時停止してセッションを切り替えることができます。
• 「終了」や「終了」などのコマンドは、現在のセッションを終了します。すべてを閉じたい場合は、メニューから「0」を選択するだけです。セッション内に注目しているときに、新しい接続を取得すると、ぶら下がっているように見えます。「Ctrl + C」を押してください。

• 難読化のより多くの層。
• 注：余分なレイヤーを探しているユーザーの場合、最終的なペイロードは素晴らしいスタートになる可能性があります。

• 色/情報/出力は、より適切に改善されました。
• [!!]注：要件をインストールすることを忘れないでください。エラーに直面した場合は、情報を共有してください。
• [+] ngrok能力。 「-N」フラグを使用すると、ユーザーはメインソケット接続のあるローカルポートを選択するように求められます。たとえば、 'python3 [tool.py] -l [ngrok.link] -p [ngrokポート] -n ngrok'を使用すると、ユーザーにNgrokから接続を転送するためにローカルポートを選択するように促します。もちろん、サービスに登録することを忘れないでください。