使用Python Shells绕过杀毒软件

最新推荐文章于 2025-08-03 16:48:28 发布
原创 最新推荐文章于 2025-08-03 16:48:28 发布 · 898 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言 #网络 #前端

使用Python Shells绕过杀毒软件

一、绕过杀毒软件

Why?

1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;

2、展示客户端的反病毒软件是多么脆弱的非常有趣。

How?

如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。

When?

只要shell写入磁盘,你就可以开始进行啦!

二、为什么选择Python?

Python是一种很容易学习的语言,并且Python拥有很多强大的扩展库,并且Python既支持Linux又支持Mac和Windows。Python可以完美的在Mac和Linux操作系统上运行。而Windows上,Python脚本可能需要编译成可执行文件后再运行。

三、Python基础知识

Python是一种使用空格的语言,使用缩进来确定代码快。你可以使用tab或者空格,但是你不能把他们两个混合。tab和空格的换算标准是1个tab相当于4个空格。

在Python中,单引号’‘和双引号"“是一样的。你可以使用转义符,比如\n,\t。三引号”’‘"表示多行字符串。使用原始字符串r’'为正则表达式。

使用原始字符串就不需要使用反斜杠了,这样可以使正则表达式看起来更加整洁。

类可以行里被声明或者被放置在另一个文件或者被import。

if a == b:

print “They’re equal.\n”else:

print “They’re not equal.\n”for i in range(1, 100, 5):

print ‘Number {0}\n’.format(i)def new_function:

print ‘Inside the function.\n’

class Adder:

def init(self, value=0):

self.value = value

def add(self, val):

self.value += val

a = Adder

a.add(5)print a.value

b = Adder(10)

b.add(10)print b.value

四、什么是Shell?

Shell可以通过网络接收命令行、执行命令行并通过网络返回结果。

Shell可以监听某个绑定shell的端口,或者回调到一个服务端(reverse shell)。反向shell是首选,因为大多数防火墙不会阻止出站的信息流但是会阻止入站的信息流。

五、看代码之前的准备

你需要安装Python。Linux和Mac是自带Python的。所以Windows用户需要去http://www.python.**/download/ 下载Python2.7.3的Windows安装程序。

你还需要Git,大多数Linux发行版和Mac上已经有Git了。Windows用户则需要安装Git for Windows,你可以去http://msysgit.****.com下载安装。

六、看代码

shell.py

打开终端或者git bash,输入以下内容:git clone
https://github.com/averagesecurityguy/scripts

然后,cd 进入脚本目录,使用你最喜欢的编辑器打开shell.py

ishell.py

确定你在脚本目录里,使用你最喜欢的编辑器打开ishell.py

mickey.py

打开终端或者Git bash,输入git clone
https://github.com/averagesecurityguy/mickey

cd进入mickey目录,然后使用你最喜欢的编辑器打开mickey.py

七、使用PyInstaller编译

下载并解压PyInstaller(链接)。

下载并安装Pywin32(链接)。

创建可执行的:

pyinstaller.py -F /path/to/script.py

可执行文件可以被创建在PyInstaller文件夹的$scriptname/dist文件夹中。

八、让我们试试看

如果你已经安装了Metasploit,让我们继续这个绕过AV的活动。

首先,我们要试图在计算机上运行Meterpreter,我们应该可以看到它会被AV(微软的安全必备软件)。

接下来,让我们使用我们自定义的Python shell,运行代码,没有问题。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

14、绕过安全检测的多种技术与实践
zz67890的博客
08-05 49
本文详细探讨了在网络安全领域中绕过安全检测的多种技术与实践方法。内容涵盖使用C#、Go和Nim等编程语言创建shellcode加载器,实现网络规避和端点检测与响应(EDR)规避的具体策略。通过实验示例,展示了如何编译和测试不同语言的加载器,并深入分析了加密通信、替代协议、C2模板优化以及EDR行为伪装、代码混淆和反调试技术。最后,文章结合实战模拟,总结了综合运用多种技术绕过安全系统的步骤,并展望了未来安全攻防技术的发展方向。
13、渗透测试中的有效载荷混淆与多种语言启动器构建
z2a3b4c5d的博客
08-01 21
本博客探讨了在渗透测试中如何通过有效载荷混淆技术绕过常见的安全控制,重点介绍了使用 msfvenom 工具进行有效载荷转换的方法,以及构建 C#、Go 和 Nim 语言启动器的技术细节。通过这些技术,道德黑客可以更隐蔽地部署 Metasploit 有效载荷,从而提高测试的成功率和隐蔽性。文章还对比了不同方法的优缺点,并提供了实际操作示例和流程图,帮助读者更好地理解和应用相关技术。
杀毒软件的简单实现
10-30 1357
#include "FunDef.h"int main (int argc, char *argv[]){if (argc==1){Usage(argv[0]);return 0;}if (!(ScanFileVXER(argv[1]))){printf("ScanFileVXER() GetLastError reports %d/n",erron);return 0;}if (!(Proces
自学python在电脑上安装什么杀毒软件好_使用Python Shells绕过杀毒软件
weixin_39761255的博客
11-29 287
一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。How?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。When?只要shell写入磁盘,你就可以开始进行啦!二、为什么选择Python?Python...
python所有软件-一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感!...
q6q6q的专栏
10-28 427
原标题:一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感! 近日,fortinet截获一种使用python语言编写的勒索软件,并将其命名为 "Fsociety Locker”。之所以命名为"Fsociety Locker”,是因为勒索软件作者是美剧"黑客军团”的粉丝,勒索软件作者使用了"fs0ciety”作为文件加密后的后缀名。今天我们就对这...
几款杀毒软件的饶过方法
冷风
03-09 1194
 稍做了一点测试,记录一下方法,以免得以后还得安装测试,挺麻烦的。趋势杀毒软件趋势的版本有很多主要说就是杀毒和防火墙两种,杀毒方法趋向于主动防御,所以尽量不要触动系统的敏感地带,释放的文件,尽量在系统重起后,加载,防火墙方面,默认允许IE和EXPLORER两个系统进程,所以从这里下手就可以了。小红伞杀毒软件在被
绕过安全检测的多种技术与实践
Metasploit 和其他 C2 工具的默认加载器常被杀毒软件(AV)、端点检测与响应(EDR)等安全工具检测到。为应对这一问题,许多人使用 shellcode 加载器来隐藏 shellcode。C# 有多种用于启动 shellcode 的模式,像 ...
Payload分离免杀绕过杀软
干铮的博客
10-14 3203
Payload分离免杀绕过杀软 杀毒软件的原理是根据特征、行为、基于云查杀,云查杀主要是根据特征码进行查杀,每一种杀毒软件都会检测头文件,所以可以进行程序段代码分离的形式,绕过当前主流杀软。 1.C语言编译后门 root@iZ2ze0r5hel5o5dt2w9uluZ:~# msfvenom -a x86 --platform Windows \ > -p windows/meterpreter/reverse_tcp \ > -b '\x00\x0b' LHOST=123.56.138
13、渗透测试中有效隐藏和执行Shellcode的技术指南
最新发布
u6v7w8x的博客
08-03 39
本文深入介绍了在渗透测试中有效隐藏和执行Shellcode的技术,包括使用msfvenom混淆有效负载、创建C#、Go和Nim语言的Shellcode加载器。通过详细的技术分析与对比,为道德黑客提供多种绕过安全检测的方法,帮助在合法授权范围内完成测试任务。
python制作免杀软件教程及工具.zip
07-26
本资源会教你如何用python制作免杀软件,并提供了所需的代码工具和脚本,亲测能够过360安全卫士和火绒。
python简单的病毒编程代码,python杀毒软件代码
aq8821的博客
01-04 2092
这是一个简易的欺骗病毒,打开后好像一个下载程序,在下载完之后就强制关机,但其中有3次break的补救机会(即直接结束结束),其关机原理是命令行指令“shutdown -s -t 60”(即六十秒后关机)话不多说,上代码!大家好,本文将围绕python简单的病毒编程代码展开说明,python杀毒软件代码是一个很多人都想弄明白的事情,想搞清楚如何用python制作病毒需要先了解以下几个事情。
拳打电脑管家,脚踢金山毒霸,3分钟用Python撸一个杀毒软件
热门推荐
wangyuxiang946的博客
01-05 2万+
我问她能不能等我吃完这桶泡面再去,我已经3个小时没有吃过饭了,现在饿得没有力气走到用户那里。 她说那是主任的电脑,你自己看着办吧。 我向来不畏惧权贵,但九年义务教育告诉我,别人有困难的时候一定要去帮一把……
我用python搞了一个杀毒软件(菜)
m0_66873604的博客
12-30 3243
最近,我突然有个想法我搞个杀毒软件(代码搞得有点太简单了),代替一下我电脑里的杀毒软件(好像代替不了,功能不够全,文件监控都没有。使用hashlib模块(python预装)来获取文件MD5我们用MD5来判断这个是否为病毒文件。再改一下,加一个界面成品我放在gitee/GitHub里面了。(本文章禁止擅自搬运,如需搬运需要私信博主)
如何用python做一个杀毒软件
weixin_42087669的博客
08-19 422
我整理的一些关于【Python】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/Hpqqk2用Python开发一个简单的杀毒软件 项目背景 随着网络技术的发展,计算机病毒、恶意软件等安全隐患日益增多,成为了用户面临的重大问题。虽然市面上有很多商业杀毒软件,但个人开发一款简单的...
如何用Python制作一款自己的杀毒软件?
wangluoanquan111的博客
03-12 1044
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
再见360,3分钟用Python撸一个杀毒软件
Python小二
02-10 2644
来源:blog.youkuaiyun.com/slw213106事情要从一次重保行动说起,由于活动还没结束,这里就先不透漏了。我抱着亲手做的康师傅红烧牛肉泡面,还没开始吃,就听见后面有人喊我名字,说是...
为了王心凌,我拳打电脑管家,脚踢金山毒霸,3分钟用Python撸一个杀毒软件
m0_59235699的博客
05-24 447
事情要从一次重保行动说起,由于活动还没结束,这里就先不透漏了。我抱着亲手做的康师傅红烧牛肉泡面,还没开始吃,就听见后面有人喊我名字,说是有个用户的电脑卡死了,要我过去看看。 我问她能不能等我吃完这桶泡面再去,我已经3个小时没有吃过饭了,现在饿得没有力气走到用户那里。 她说那是主任的电脑,你自己看着办吧。 我向来不畏惧权贵,但九年义务教育告诉我,别人有困难的时候一定要去帮一把…… 我到现场一看,电脑上就只有一个空空的桌面,连个鼠标都找不到,看来是电脑太卡了,软件图标都卡没了。 我问用户之前有没有做过什么奇怪的
压缩文件shells.zip解析与脚本使用指南
- 系统管理:使用脚本自动化安装软件、更新系统、备份数据等。 - 日志处理:自动化分析日志文件,提取有用信息或者触发报警。 - 网络管理:自动化网络配置、监控网络状态、故障诊断等。 - 自动化测试:编写测试...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值