pyinstaller+cs生成免杀exe过杀毒软件

最新推荐文章于 2024-05-24 13:46:18 发布
最新推荐文章于 2024-05-24 13:46:18 发布
阅读量2.5k 收藏 18
点赞数 3
分类专栏: 文章 文章标签: pyinstaller python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AerYinan/article/details/112025474
版权

pyinstaller+cs生成免杀exe过杀毒软件

简介:

之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做免杀及免杀研究还是有一定意义的。

项目工具 :

CobaltStrike(CS)
python
pyinstaller
windows7

通过cs免杀:

生成payload
在这里插入图片描述

生成C语言的payload

在这里插入图片描述
生成之后是一个payload.c的文件 把这个文件里面的unsigned char buf[] = 后面双引号里面的都复制一下 新创建一个文件夹(在这里我创建的是shellcode )在这个文件夹里面创建一个html网页(a.html) 把payload.c里面复制的放在这个a.html网页里面 在本文件夹通过python启动一个http服务
开启http服务

python -m http.server 8080

访问查看是否开启http服务 服务已经打开

#generate.py
import pickle
import base64
shellcode
最低0.47元/天 解锁文章
Are一楠
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PyQt5.6+pycharm配置以及pyinstaller生成exe(小白教程)
09-16
主要介绍了PyQt5.6+pycharm配置以及pyinstaller生成exe,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解pyinstaller生成exe的闪退问题解决方案
09-16
主要介绍了详解pyinstaller生成exe的闪退问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1697
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
绕过杀软(二)——免杀exe文件(360、火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
360卫士、杀毒对python打包文件报毒解决(使用pyinstaller打包)
最新发布
weixin_54857594的博客
05-24 550
更换旧版本python(实测3.6.8可用)
红蓝对抗经验分享:CS免杀姿势
m0_59598029的博客
09-13 523
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7348
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
第六章-2 CS创建监听与payload
划水的小白白
11-16 2590
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
CS payload生成器(Generator)介绍与上线方式
good good study
02-24 3447
该模块可以生成多种语言的后门Payload,包括C, C#, Python, Java, Perl, Powershell脚本,Powershell命令,Ruby, Raw,免杀框架Veli中的shellcode等。
Pyinstaller打包.py生成.exe的方法和报错总结
09-19
本文将详细介绍如何使用 PyInstaller 将 `.py` 文件打包成 `.exe`,并总结可能出现的常见错误及解决方法。 首先,确保已经正确安装了 PyInstaller。在命令行中输入 `pip install pyinstaller` 即可安装。...
Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe,演示生成的小程序
03-13
Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe,演示生成的小程序 Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe,演示生成的小程序 Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe...
exe 病毒专用杀毒软件
05-16
不用不知道,一用吓一跳。文件夹中exe病毒可以瞬间秒杀所有exe病毒,并且不会损坏任何文件。
绕过杀毒软件免杀木马制作
qq_43678263的博客
08-30 1966
绕过杀毒软件免杀木马制作(以AVG Anti Spyware杀毒软件为例)
关于使用Pyinstaller 4.x版本打包生成exe文件被软件查杀的问题
CharlesE_233的博客
07-11 3436
使用Pyinstaller对.py文件进行打包十分方便,但是在源程序,调用一些库的时候,打包生成的 .exe会被安全软件查杀,本文讨论关于这个问题的应对方法。
Python常见的免杀方式
m0_62207482的博客
02-09 1172
使用pyinstaller生成的可执行文件 本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通 过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被 杀的可能。·BackDoor-factory工具,又称后门工厂(BDF),利用该工具,可以在不破 坏原来的可执行文件功能的前提下,在代码中注入恶意的shellcode攻击代码。一部分杀毒软件的API拦截操作是通过对API的前几个字节内容的 监测实现的,如果跳过了头部字节,就可以避开这种拦截方式。· 未导出API。
CS分离免杀实践
痴人说梦梦中人
08-02 2124
CS分离免杀实战一、原理简述二、环境配置三、本地测试1.生成shellcode2.代码变形3.pyinstaller打包4.免杀测试 本次实践参考小刚师傅的教程,详细原理请看原文:https://mp.weixin.qq.com/ 一、原理简述           通过python requests远程下载经过base64编码后的shellcode和loader,然后解码通过exec函数先执行loader,
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
Spontaneous_0的博客
02-27 509
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
PyInstaller打包的文件被判定为病毒
jupiter221的博客
09-27 9738
是不是很多小伙伴都遇到过这样的问题: 通过pyinstaller给*.py文件打包之后,莫名其妙地360或者其他的杀毒软件认定为病毒文件,然后被隔离。 或者把自己打包好的文件当做附件用gmail发送的时候,会被认定为病毒文件。 不要怕,我们这时候要检查一下我们代码: 看看我们是否有os库 os库虽然很方便,也是python的内置库,但是,据说某些不怀好意的人,写病毒的时候经常用到os库,于是可怜的os库就被各大杀毒软件跟谷歌拉黑了。 于是,你要放弃掉这个小可怜。 解决方案: pathlib欢
pyinstaller 怎么生成exe文件
04-14
您好,关于生成exe文件,您可以使用pyinstaller来实现。具体步骤如下: 1. 打开CMD或者终端,切换到python文件所在的目录下。 2. 安装pyinstaller:pip install pyinstaller,如果已经安装过则可以跳过这一步。 3. 执行以下命令:pyinstaller -F -w 文件名.py,其中-F参数是生成单一文件,-w参数是运行时不出现命令窗口。 4. 等待程序执行完成,生成exe文件在dist目录下。 希望能对您有所帮助!如果您有其他问题可以继续提问哦~

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值