Python在线免杀工具:突破AV限制的新利器
去发现同类优质开源项目:https://gitcode.com/
项目简介
这是一款专为网络安全专家打造的在线免杀工具,它利用加载器以及Python反序列化技巧,有效地绕过了传统的防病毒软件(AV)检测。虽然项目作者谦虚地称其为“垃圾”,但这个工具的独特功能使其在特定场景下有着重要价值,特别是对于那些需要编写和测试Python payload的开发者来说。
技术解析
该工具基于前后端分离的设计模式构建,前端采用流行的Bootstrap框架,提供简洁且直观的用户界面;后端则采用了强大的Django Web框架,提供了稳定的数据处理与逻辑运算能力。关键的核心技术在于shellcode目录下的views.py中的create_loader函数和shellcode.py文件,它们实现了Python反序列化过程,以及加载器的动态生成,从而达到免杀的效果。
应用场景
- 渗透测试:在进行企业安全评估时,安全测试人员可以利用此工具创建不易被AV检测到的payload,提高测试的有效性和隐蔽性。
- 恶意代码研究:研究人员可以通过模拟AV的检测环境,测试恶意代码的躲避策略。
- 安全教育训练:在网络安全课程或培训中,这是一个很好的教学实例,帮助学生理解Python反序列化和免杀技术。
项目特点
- 针对性强:专门针对Python payload设计,有效应对AV检测。
- 简单易用:用户只需输入ShellCode和设置加密次数即可快速生成免杀代码。
- 灵活打包:目前支持PyInstaller打包,并预留了扩展接口,用户可根据需求添加更多打包方式。
- 开源共享:项目源码公开,允许开发者深入学习与二次开发。
注意事项
由于该项目依赖于特定的系统环境,因此生成.exe文件需在Windows环境下操作,且可能无法跨平台运行。此外,打包过程可能稍显缓慢,请耐心等待。
虽然这个项目并不适合所有人,但对于需要处理Python payload和对抗AV的人士,无疑是一个值得尝试的工具。请务必遵守当地法律法规,在合法范围内使用,开发者对非法使用的后果不承担责任。
最后,我们鼓励你探索这个项目的源码,学习其中的技术细节,甚至参与到项目的改进和扩展之中。一起发掘Python免杀技术的潜力,为网络安全领域贡献力量。
[参考链接]
- 酒仙桥六号部队的[利用加载器以及Python反序列化绕过AV](https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247488583&idx=1&sn=836087cd9cb77a9b7880a510e48efba4&chksm=9b3932f6ac4ebbe00b2abc6acfa78aea788a39ae90d75cf2e55f0c77b3722058865dcab298e5&scene=0&xtrack=1#rd)
- Jaky师傅的[利用Python反序列化运行加载器实现免杀](https://my.oschina.net/u/4581868/blog/4380404)
- [Bootstrap](https://www.runoob.com/bootstrap/bootstrap-tutorial.html)框架
- [Django](https://www.runoob.com/django/django-template.html)框架
去发现同类优质开源项目:https://gitcode.com/
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
