Techniques d’obfuscation PowerShell : Guide Complet avec Exemples

L’obfuscation PowerShell est utilisée pour masquer le code malveillant ou sensible, le rendant difficile à analyser pour les outils de sécurité. Voici les méthodes clés et des exemples concrets.

1. Découpage de chaînes

Objectif : Fragmenter les commandes en morceaux réassemblés à l’exécution.

# Exemple 1 : Appel de Get-Process  
& ('Ge'+'t-Pr'+'ocess') -Name "chrome"  

# Exemple 2 : Appel dynamique d'une cmdlet  
$cmd = 'Inv'+'oke-Exp'+'ression'  
& $cmd "Start-Process notepad"  

2. Encodage Base64

Objectif : Cacher le code dans une chaîne encodée.