免殺一直是紅隊(duì)和藍(lán)隊(duì)熱議的話題。各種姿勢(shì)的免殺繞過令人瞠目結(jié)舌。python作為當(dāng)今很熱門的編程語言之一，它是如何進(jìn)行免殺操作的呢？

本文僅供學(xué)習(xí)和研究，堅(jiān)決反對(duì)一切危害網(wǎng)絡(luò)安全的行為。

基于內(nèi)存

我們首先在msf中生成python的shellcode

替換關(guān)鍵詞。

替換完成后，將下面代碼放到下面shellcode中去。

接下來，我們來測(cè)試是否能正常上線。

將保存的python代碼復(fù)制到目標(biāo)主機(jī)，執(zhí)行python文件 如下，成功得到會(huì)話。

打包exe

并不是所有的目標(biāo)主機(jī)都有python環(huán)境，因此我們需要將其打包成exe文件。 執(zhí)行命令如下

-F 打包為單文件 -w 不顯示窗口 -i ico圖標(biāo)文件 --key 加密字節(jié)碼的密鑰 等待打包完成。。。。 打包好后的可執(zhí)行程序在dist目錄中

運(yùn)行程序后，成功上線。

免殺測(cè)試

360云查殺

電腦管家

在線查殺1/46

混淆shellcode

先用cs或者msf生成python shellcode 然后把shellcode進(jìn)行BS64加密放在shellcode.txt里面并存放到服務(wù)器。

利用base64加密

接著，我們將上面加密后的代碼保存為txt文件。放在/var/www/html目錄下。然后啟動(dòng)apache服務(wù)。

注意給放入的txt文件要添加權(quán)限，不然訪問會(huì)403。即chmod -R 777 html

接著修改加載器的服務(wù)器地址后進(jìn)行一次BaSe64加密，然后把代碼放在txt里面并存放到服務(wù)器

修改主程序 修改服務(wù)器地址后使用pyinstaller打包成exe可執(zhí)行文件

為了保險(xiǎn)起見，我們可以將其進(jìn)行代碼混淆

接著打包為exe文件

完美逃逸騰訊 360云查殺

cs 完美上線

總結(jié)

無論是哪種方法，歸根到底都是利用了base64加密 XOR AES加密、代碼混淆等方式。因此在實(shí)際工作中切勿運(yùn)行來歷不明的工具和軟件。

更多精彩文章 歡迎關(guān)注微信公眾號(hào) kali筆記