如何使用 Xencrypt 进行免杀

第一步，需要准备一个存在后门的Powershell脚本，将其上传到VT（virustotal.com）进行扫描,有29个AV引擎报毒。

第二步使用Xencrypt进行免杀处理，首先载入Xencrypt脚本，输入命令“Import-Module xencrypt.ps1”，Xencrypt载入。

第三步开始免杀处理“Invoke-Xencrypt -InFile .payload.ps1 -outfiletest.ps1”，对“payload.ps1”脚本进行免杀处理，输出免杀之后的脚本“test.ps1”。

免杀之后的脚本“test.ps1”生成后，将其上传到VT进行检测，仅仅2个AV引擎报毒，其效果还是非常不错的