exe免杀宝典 #exe免杀 #Python打包exe

最新推荐文章于 2025-04-12 23:27:17 发布
最新推荐文章于 2025-04-12 23:27:17 发布
阅读量1.7k 收藏 14
点赞数 3
分类专栏: Python内容突击训练 Python程序资源库 Python教程 文章标签: pycharm ide python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaozhao_666/article/details/124867288
版权
博主分享了如何使Python转exe文件免受杀毒软件检测的方法。通过在文件名中插入RLO Unicode字符,成功绕过360杀毒和火绒的检测。该方法适用于各种文件类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

exe免杀毒教程

目录

exe免杀毒教程

引子

准备和配置

方法

引子

上次我不是做了个打包exe文件的教程吗(没看点这里),结果装360的时候出了点状况,文件GG了

我太难了

于是我突发奇想,绞尽脑汁的去想如何做到Python转exe免杀毒

准备和配置

这个方法测试时情况如下

时间:2022.5.19

使用包:pyinstaller

测试软件:360杀毒,360安全卫士,火绒(没全装好)

程序编译软件:PyCharm Community Edition 2022.1.1

计算机版本:windows10

方法

首先右键打包好的exe文件,点击重命名,然后再右击命名框,选择插入uniXXXX控制字符

然后在选择RLO,就可以重新命名文件啦,其他类型文件同理,下面列举一个文件

a.txt

这是做上述动作之前的的文件

 做完后就成如此了

在我们的exe文件上试一下 

 测试完毕,成功

python打包exe如何_使用Python进行病毒
weixin_39979167的博客
11-21 909
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被掉?打造的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:ht...
2024年Python最全Python pyinstaller打包exe最完整教程(1)
2301_82243979的博客
04-30 2572
pyinstaller打包后会形成一个文件夹或单个的exe(可以用参数指定)。但不论是哪一种情况,都会包含一个exe文件,用户可以双击它运行该应用程序。假如你要打包myscript.py,那么打包完成后运行这个myscript.exe,效果就是运行myscript.py后的效果。默认情况下,打包会形成一个黑色的控制台(cmd的样子),也可以设置隐藏这个控制台。这个控制台用于为python提供标准输入(stdin),标准输出(stdout),标准错误(stderr)。
绕过软(二)——exe文件(360、火绒
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360毒,直接报毒,不 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
大灰狼加壳程序资源下载:一款强大的.exe文件加壳工具
最新发布
gitblog_06728的博客
04-12 593
大灰狼加壳程序资源下载:一款强大的.exe文件加壳工具 【下载地址】大灰狼加壳程序资源下载 大灰狼加壳程序是一款专为安全研究者和开发人员设计的工具,旨在帮助用户深入了解加壳技术。通过对.exe文件进行加壳处理,该程序能够有效提升软件的安全性,减少恶意攻击的风险。使用简单直观,只需几步操作即可完成加壳任务。本程...
python学习笔记——pythonexe
小橙子的博客
07-07 1176
思路: 将敏感代码转码,使用时解码再执行。 参考: https://blog.youkuaiyun.com/qq_32261191/article/details/108994177 一、敏感代码使用base64编码 #-*- coding: utf-8 -*- import base64 str = """ print('123') """ #编码 encode = base64.b64encode(str.encode('utf-8')) print(encode) 结果: b'CnByaW50
python打包exe如何_使用Python进行病毒解析
weixin_39984952的博客
11-21 1424
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被掉?打造的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过病毒软件。0x01 环境准备1、软件安装2、msfvenom生成Python P...
厉害!任意EXE
南迪叶先森
07-06 3235
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! PE文件 PE文件简述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL),这篇文章主要讲对EXE文件进行内存加载并运行的方法,代码实现,和完成一个GUI加载器工具的全过程。 文件结构 由上图可以 Dos Header 是用来兼容MS-DOS操作系统的,目的是当.
2024年Python最新【】分离python)_shellcode loader
2401_84585462的博客
05-01 607
import sysf.close()loader加密。
Python技术详解
weixin_68789096的博客
11-02 2060
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
Python EXE 分发策略宝典:不同平台和环境下的分发妙招
Python EXE 分发是指将 Python 脚本打包成可执行文件(EXE),以便在没有安装 Python 解释器的计算机上运行。这样做的好处是: - **可移植性:**EXE 文件可以在任何 Windows、Linux 或 macOS 系统上运行,而无需...
最新Python 3爬虫实现有道翻译+GUI并打包exe文件_youdaogui(1)
2301_82243883的博客
05-03 1004
这表单里面的内容是都需要在代码中发送给服务器的,主要难在表单中的内容,反爬虫的主要就是加密向服务器提交表单的动态值,在这里面,可以很容易的就看出来安歇键值对是动态的,即哪些键对应的值是每次都有变化的,可以看出来,salt和sign对应的值是每次都变的,所以就找这两个值是怎么升成的,其实一般网站生成的反爬加密值都是采用的时间戳,以及将一下字符串使用加密算法加密一下,这里我们在网页源代码中找到提交给服务器表单的js文件。在浏览器上打开js文件复制下来(因为直接看的话,没有代码格式,很痛苦,找不到有用的信息)
最新方法所有软.exe
10-11
最新方法所有软.exe最新方法所有软.exe最新方法所有软.exe最新方法所有软.exe最新方法所有软.exe最新方法所有软.exe最新方法所有软.exe
python制作软件教程及工具.zip
07-26
本资源会教你如何用python制作软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
对抗-成品EXE-反特征码-通用跳转
xiaoheizi的博客
10-04 2617
1.将工具和exe程序放到环境中,启动程序,点击制作测试文件---选择exe程序,点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒,所以我们自己搭建一个火绒环境,使用VirTest工具检测出exe程序的什么地方被火绒了。所以需要再次修改特征码处:将保存了00区间修改的exe程序拖入ollydbg工具中,搜索定位特征码汇编地址后四位。22.开启火绒检测,只保存了00区间修改的半成品被了。9.定位到特征码处,向下滑动一下,然后选中复制,将特征码的汇编地址保存起来。
exe技术探讨
goddemon
07-19 1259
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近把大部分的语言的捣鼓分析了下c的python的rust的go的常见的语言市面上有的都研究了下也写了一下自己的发觉python的确实可以说是最简单的了,不过其实深入的话还是得进程注入走ring0层去对抗软,不然单纯的静态过了终究有些行为还是会呗动态这篇分享一篇python的吧效果看正文全过的也有不过现在肯定是不会发的。...
python打包exe如何_通过Python实现Payload分离过程详解
weixin_39741101的博客
11-26 316
缺点:编译成exe以后体积过大实现:msf生成shellcode代码:将payload给copy下来,去除引号。\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33\x49\x6f\x44\x37\x64\x4b...
python打包exe如何_Python 制作后门(原创)
weixin_39830175的博客
11-21 666
CentOS6.5下netcat工具安装教程1.下载下载的是netcat-0.7.1.tar.gz版本2.拷贝用U盘拷贝到/home/Hadoop目录下进行解压:cd /home/hadooptar -zxvf netcat-0.7.1.tar.gz -C /usr/local改名:cd /usr/localmv netcat-0.7.1 netcat3.安装切换目录:cd /usr/local/...
python打包exe如何_CS强化_python
weixin_39947314的博客
11-26 772
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装毒软件的PC是最难搞的23333,因为它会默认开启Window...
通用exe编程[转贴]
mAKER's Blog
11-10 1953
01  //修改过的可执行程序以资源的形式添加到另外一个正常的可执行程序中 02  BOOL Deformation(CString strRstFile,CString strDstFile) 03  { 04          CFile file; 05          BYTE *rstdata; 06          DWORD dwLen; 07          HANDLE hUpdateRes; 08          BOOL
python
09-11
Python是指在编写Python恶意代码时,通过一系列技术手段绕过毒软件的检测和阻止。在进行Python时,可以采取多种常用的静态技术,如特征码定位修改、填充花指令、文件加壳、内存执行、shellcode混淆、shellcode和loader分离、木马资源修改和调用系统白名单等。这些技术可以帮助我们在编写Python恶意代码时避毒软件检测到。 其中,特征码定位修改是指通过修改代码中的特征码或者特征码的位置,使得毒软件无法识别恶意代码。填充花指令是在代码中插入一些无实际功能的指令,以混淆代码结构,增加毒软件的分析难度。文件加壳是将恶意代码嵌入到其他可信的文件中,以绕过毒软件的检测。内存执行是将恶意代码直接加载到内存中执行,避了被毒软件静态检测的可能。shellcode混淆是通过对shellcode进行变形或加密,使其难以被毒软件识别。shellcode和loader分离是将shellcode和加载器分离,使得毒软件难以检测到完整的恶意代码。木马资源修改是通过修改恶意代码所依赖的资源文件或者库文件,绕过毒软件的检测。调用系统白名单是指利用操作系统的合法功能或者系统自带的程序来执行恶意代码,使其被认为是正常行为而不被毒软件拦截。 需要注意的是,不同语言的shellcode和loader在效果上有所差异,而Python中的效果相对较好。此外,选择小众语言和不同的exe打包器也可以提高效果。同时,在编写Python恶意代码时,尽量避使用敏感词汇,以降低被毒软件查杀的概率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值