CMD 命令混淆

# 背景

当我们获取 shell 或者连接到远控时，直接执行高危操作会被拦截因此需要做命令上的混淆来达到静态免杀的效果。

# 1、转义符号连接

即在命令中通过填充 ^ 该符号进行混淆

1

w^h^o^am^i

# 2、利用 set 设置变量并使用 && 连续执行达到混淆效果

1
2
3

set gg=wh&&%gg%oami
再加上1的操作
set gg=w^h^&&%gg%oa^mi

# 3、双引号包裹

1
2

""wh""o"ami"
""""w""""h^o""am^i

# 4、括号包裹

1
2
3

((((((whoami))))))
混合有限只能中间和 ^ 配合
((((((w^h^o^a^m^i))))))

# 5、Unicode 替换 (非通用)

ʱ ʰ ʲ ʳ ʷ ʸ ˢ ˣ ˡ
ʷ 修饰字母小写 W
ʸ 修饰字母小写 Y
ʰ 修饰字母小写 H
ʱ 带钩的修饰字母小写 H
ʲ 修饰字母小写 J
ʳ 修饰字母小写 R
ˡ 修饰字母小写 L
ˢ 修饰字母小写 S
ˣ 修饰字母小写 X
这个不太行，适用性太窄

这也是我突发奇想试了将近半个多小时试出来总结出来的，结果上网一查早就有大佬总结好了 (emo 了～) 贴个链接把 ==> https://www.freebuf.com/articles/network/291020.html