基于python的免杀(二)

admin 2024年9月28日14:03:41评论13 views字数 510阅读1分42秒阅读模式

在前面的一篇文章中,我们讲到了利用python实现免杀。没有阅读的小伙伴可以移步文章《python的免杀的爱恨情仇》。本文我们接着来说说关于python的免杀吧!

最近,大表哥闲逛github时。发现了一个好玩的python免杀项目Phobos。在这里给大家分享分享。Phobos采用 PEM 加密动态嵌入 XOR 的方式生成shell,当然可以自定义名称和ICO图标。

安装

首先我们下载项目到本地

基于python的免杀(二)

接着,我们进入项目文件,安装所需的依赖环境。(windows环境需安装python)

pip install -r requests.txt
基于python的免杀(二)

接下来,我们用cs生成基于python的shell。

基于python的免杀(二)双击打开Phobos.exe工具,输入Shellcode

基于python的免杀(二)粘贴上一步中cs生成的shell。根据实际需要设置图标和名称。

基于python的免杀(二)运行完成后,我们可以进行简单测试。

基于python的免杀(二)注意:免杀可能会随时失效,大家可以自行修改源码尝试解决。

总结

随着python在免杀领域的兴起。安全厂商对python的查杀也比较疯狂,有时跑个hello world都会报毒。在后面的文章中,我们还会更深层次的讲解关于免杀的知识。

原文始发于微信公众号(kali笔记):基于python的免杀(二)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日14:03:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于python的免杀(二)https://cn-sec.com/archives/1980241.html

发表评论

匿名网友 填写信息