免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一，它是如何进行免杀操作的呢？

本文仅供学习和研究，坚决反对一切危害网络安全的行为。

基于内存

我们首先在msf中生成python的shellcode

(资料图片)

替换关键词。

替换完成后，将下面代码放到下面shellcode中去。

接下来，我们来测试是否能正常上线。

将保存的python代码复制到目标主机，执行python文件如下，成功得到会话。

打包exe

并不是所有的目标主机都有python环境，因此我们需要将其打包成exe文件。执行命令如下

-F 打包为单文件 -w 不显示窗口 -i ico图标文件 --key 加密字节码的密钥等待打包完成。。。。打包好后的可执行程序在dist目录中

运行程序后，成功上线。

免杀测试

360云查杀

电脑管家

在线查杀1/46

混淆shellcode

先用cs或者msf生成python shellcode然后把shellcode进行BS64加密放在里面并存放到服务器。

利用base64加密

接着，我们将上面加密后的代码保存为txt文件。放在/var/www/html目录下。然后启动apache服务。

注意給放入的txt文件要添加权限，不然访问会403。即chmod -R 777 html

接着修改加载器的服务器地址后进行一次BaSe64加密，然后把代码放在txt里面并存放到服务器

修改主程序修改服务器地址后使用pyinstaller打包成exe可执行文件

为了保险起见，我们可以将其进行代码混淆

接着打包为exe文件

完美逃逸腾讯 360云查杀

cs 完美上线

总结

无论是哪种方法，归根到底都是利用了base64加密 XORAES加密、代码混淆等方式。因此在实际工作中切勿运行来历不明的工具和软件。

更多精彩文章 欢迎关注微信公众号 kali笔记