powerglot:Powerglot使用polyglots对攻击性的powershell脚本进行编码。 进攻性安全工具可用于隐秘恶意软件特权升级横向移动反向攻

动力图 Powerglot使用多语言对几种脚本进行编码,例如,攻击性的Powershell脚本。 不需要加载程序来运行有效负载。 在红队演习或进攻性任务中,有效载荷的掩蔽通常是通过使用隐写术来完成的,特别是为了避免网络级保护,这是在Powershell中开发的最常见的有效载荷脚本之一。 最近的恶意软件和APT使用了其中一些功能:APT32,APT37,Ursnif,Powload,LightNeuron / Turla,Platinum APT,Waterbug / Turla,Lokibot,The dukes(Ghost操作),Titanium等。 Powerglot是基于多义标记的多功能,多平台攻击和防御工具。 Powerglot允许主要在数字图像中屏蔽脚本(powershell,shellscripting,php等),尽管其他文件格式正在进行中。 与通常的攻击性工具或恶意软件