Crear PAYLOADS "FUD". Ofuscación de código para Scripts de PowerShell.

Curso: Crear PAYLOADS "FUD", (Indetectables por los Antivirus). Ofuscación de código para Scripts de PowerShell.

Estos videos y las herramientas utilizadas, están hechos con fines didácticos y de enseñanza, no me hago responsable por el uso que puedan llegar a darle, el conocimiento es libre...

Nota: Este tema está específicamente recomendado a quienes hayan adquirido el curso "Programar tu propia Shell Reversa en bloc de notas", si no lo has visto, chécalo aquí: https://armadelnova.gumroad.com/l/shellreversa

En este curso aprenderás a "Ofuscar", el código de tus Scripts de PowerShell, tanto para archivos .BAT, como para archivos .PS1, además veremos cómo compilarlos a .EXE, logrando evadir la detección de los Antivirus.

¿Qué es la "Ofuscación" de código?

Ofuscar, quiere decir, hacer casi imposible de entender algún texto, en este caso, código de programación y scripting, en primer lugar, para que las personas no puedan saber qué es lo que contiene un archivo, y en segundo, para evitar que los antivirus puedan descifrar las instrucciones que ejecuta algún script, en este caso, el código que se hará indescifrable será el de nuestros Payloads para obtener una Shell Reversa.

El proceso de ofuscación, será en primera instancia, para la instrucción en lenguaje DOS, es decir, la que se ejecuta en consola de CMD e inicia PowerShell, y en segunda instancia, ofuscaremos el código escrito en lenguaje PowerShell, que descarga y ejecuta la Shell Reversa como tal.

Ejemplos:

Código en batch antes de ofuscar:

Código en batch ofuscado:

Código de PowerShell antes de ofuscar:

Código de PowerShell ofuscado:

Nota 1: Las herramientas que utilizaremos, funcionan perfectamente en Windows 10 y Windows 11, pero también podrían usarse en Kali Linux. Los Payloads ofuscados que vamos a generar, pueden ejecutarse en Windows 7, 8, 10, 11 y las versiones más nuevas que salgan, sin embargo, habrá algunos casos en los que los scripts no van a ser compatibles con Windows 7, debido a que se requieren características de .Net Framework desde su versión 3.0 en adelante.

Nota 2: La mayoría de los códigos ofuscados que generaremos, son para sistemas de 64 bits, debido a la complejidad y extensión de caracteres que contienen, sin embargo, hoy en día la mayoría de los sistemas operativos son de arquitecturas de 64 bits, por lo que no habrá ningún problema con las técnicas que aprenderás en este curso.