在前面的一篇文章中,我们讲到了利用python实现免杀。没有阅读的小伙伴可以移步文章《python的免杀的爱恨情仇》。本文我们接着来说说关于python的免杀吧!
最近,大表哥闲逛github时。发现了一个好玩的python免杀项目Phobos
。在这里给大家分享分享。Phobos
采用 PEM 加密动态嵌入 XOR 的方式生成shell,当然可以自定义名称和ICO图标。
安装
首先我们下载项目到本地
接着,我们进入项目文件,安装所需的依赖环境。(windows环境需安装python)
pip install -r requests.txt
接下来,我们用cs生成基于python的shell。
双击打开Phobos.exe工具,输入Shellcode
粘贴上一步中cs生成的shell。根据实际需要设置图标和名称。
运行完成后,我们可以进行简单测试。
注意:免杀可能会随时失效,大家可以自行修改源码尝试解决。
总结
随着python在免杀领域的兴起。安全厂商对python的查杀也比较疯狂,有时跑个hello world
都会报毒。在后面的文章中,我们还会更深层次的讲解关于免杀的知识。
原文始发于微信公众号(kali笔记):基于python的免杀(二)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论