0x00 前言

参考Micro8系列第四十四课:https://micro8.gitbook.io/micro8/contents-1/41-50/44ertutil-yi-ju-hua-xia-zai-payload-bu-chong

0x01 Invoke-CradleCrafter

Invoke-CradleCrafter是与PowerShell v2.0+兼容的PowerShell远程下载框架生成器和混淆器。

项目地址:

使用方法:

1
2
Import-Module ./Invoke-CradleCrafter.psd1
Invoke-CradleCrafter