Powershell 钓鱼
Powershell 免杀效果很好,并且 API 完善,可以直接实现 RAT,或者通过调用 shellcode 实现。
通过 Powershell 钓鱼的本质是诱使用户运行 Powershell 命令(钓鱼的本质不就是诱骗么?),例如 web_delivery。可以通过多种方式实现:hta、office 宏、chm、快捷方式等等。
通过 RLO 字符、更换文件图标可以更加逼真。
tools
https://github.com/samratashok/nishang
References