Python 加密 shellcode 免杀

最新推荐文章于 2024-06-17 17:04:42 发布
原创 最新推荐文章于 2024-06-17 17:04:42 发布 · 3.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透

本文介绍了如何使用Python加密shellcode来创建免杀后门,主要步骤包括:在Kali Linux中生成shellcode,将shellcode注入Python脚本,利用pywin32等库在Windows7环境中构建后门程序,并通过改变图标和名称来增加隐蔽性,最后测试了绕过火绒等杀毒软件的能力,并在Kali上进行监听和控制。

Python 加密 shellcode 免杀

环境准备:

  Windows7 32 位系统;

Shellcode 使用 kali linux Metasploit 生成 shellcode

 

 

Windows7 需要安装的软件:

   Python2.7,  pip install pyinstaller

pywin32-217.win32-py2.7.exe 

VCForPython27.msi

 

 

 

制作流程: 

  1. 首先查看自己的kali  ip 作为shell反弹的服务器

最低0.47元/天 解锁文章
Shellcode对抗(C/C++)
qq_74806534的博客
02-17 2万+
这里便是毒软件毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
shellcode 其他
代码审计
05-18 448
https://blog.csdn.net/qq_36241198/article/details/119846882?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165285461216781432947947%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165285461216781432947947&biz_id=0&
Python shellcode无文件落地
qq_43658820的博客
04-23 609
总结:python在我个人看来已经不推荐了。pyinstaller打包特征过于明显,python本身是高级解释性语言,没有c的底层api 你用Virtual alloc分配内存也特别明显,编译后的exe文件极其容易被查出特征。尽管有时可以过一些软,考虑性价比 仍然不推荐用python。你可以尝试改改特征,换个打包工具。应该还是可以有时过掉比较难过的软。某数字软本身宁错勿放过,其次人家有智慧云大脑,这玩意只要被查出来就会上传云上,之后就不。使用pyinstaller打包客户端。
python基础之shellcode调用
dzqxwzoe的博客
08-23 1674
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
Python shellcode
qq_25761407的博客
04-02 6022
Python shellcode
30.远控专题(30)-Python加载shellcode-8种方式(VT率10-69)1
08-03
总的来说,Python加载shellcode是一种实用的技巧,结合不同的编码、加密和混淆技术,可以有效降低被反病毒软件检测到的风险。然而,随着毒软件技术的发展,技术也需要不断更新和优化,以应对新的挑战。...
shellcodeloader,bypassav,,一款基于pythonshellcode加载器.zip
最新发布
09-15
基于Pythonshellcode加载器,其核心思想是利用Python语言的灵活性和强大的库支持,编写能够处理shellcode并绕过毒软件检测的程序。Python语言在安全领域的广泛应用,让其成为开发此类工具的理想选择。该加载...
2023最新使用python进行shellcode过360火绒 ,反虚拟机
weixin_47111262的博客
03-20 1246
本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185。反虚拟机方案根据虚拟机系统文件 cpu核心数 开机启动时间 c盘大小判断。将加密shellcode复制到shell.py中进行替换。生成c语言的payload使用encode.py进行加密。修改main.py的IP地址为c2服务器地址。使用pyinstaller进行打包。bypass火绒 360。python版本3.11。2023最新
一款基于pythonshellcode加载器+源代码+文档说明
12-01
## 测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610....
入门---shellcode
LvHLong的博客
05-03 6102
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 技术全称为反毒技术Anti Anti- Virus简称“”,它指的是一种能使病毒木马于被毒软件查的技术。 毒软件工作原理 市面上的毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
绕过AV:shellcode加载器
03-04
旁路AV 条件触发式远控VT 6/70国内软及后卫,卡巴斯基等主流软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以正常使用时此网页需要可以访问)编译:go build -ldflags =“-w -s -H = windowsgui”
python制作软件教程及工具.zip
07-26
本资源会教你如何用python制作软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
shellCode技巧
qq_39330735的博客
05-15 3108
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对毒软件的⼀种⽅法,但是由于与⼿法的定义 有出⼊,所以如果将国内技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视 ,在类似于技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论技术,这为以后⽊⻢ 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
基本知识,shellcode混淆
白帽子凯哥聊黑客
06-17 2457
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查技术,这也是360查能力强的原因。
-Shellcode分离隐藏&C++
qq_45087791的博客
02-27 3246
Shellcode分离隐藏-让毒找不到。离包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的ShellCode通过分块传输的方法上传然后再拼接,这些体现了基本的"分离"思想。
ShellCode的一些方法
qq_68890680的博客
06-26 811
申请内存空间:VirtualAlloc(在调用进程的虚拟地址空间中保留、提交或更改页面区域的状态分配的内存初始化为零)、VirtualAlloc2(进程注入:在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。该函数将其分配的内存初始化为零)、VirtualAllocEx(进程注入:在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。常见的加密解密方式:AES加密、hex加密、XOR+base64加密、Base85+XOR+RC4。加载方式:基础加载,纤程加载,远程加载。
pythonshellcode案例
kiihuang的博客
04-10 404
简单的病毒绕过,完成加壳操作。
的艺术:史上最全的汇编Shellcode的技巧(三)
weixin_33759269的博客
09-20 871
本文讲的是的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案,例如如何绕过微软的 EMET(一款用以减少软件漏洞被利用的安全...
Shellcode技术的探索与应对策略
weixin_51030879的博客
07-07 970
随着网络安全威胁的不断增加,攻击者也在不断寻找新的方法绕过安全防护措施,其中之一就是通过技术来隐藏和执行恶意代码。而shellcode作为一种常见的恶意代码执行方式,也成为了攻击者进行的重要手段之一。本文将探索shellcode技术的原理和常见策略,并提供一些应对策略。shellcode技术的不断进化给网络安全带来了新的挑战,但同时也激发了安全研究人员和防御团队不断创新和提供新的防御策略的动力。
python shellcode
06-06
Python shellcode是指使用Python语言编写的shellcode可以避毒软件检测和拦截。这种技术主要是通过对shellcode进行加密、混淆、动态生成等方式来达到的效果。其中,加密和混淆可以使shellcode的代码难以被静态分析,动态生成则可以避被动态检测。此外,还可以使用反射注入等技术来绕过毒软件的检测。总之,Python shellcode技术是一种比较高级的安全技术,需要有一定的编程和安全知识才能实现。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值