admin管理员组文章数量:1652207
一、绕过杀毒软件
Why?
1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;
2、展示客户端的反病毒软件是多么脆弱的非常有趣。
How?
如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。
When?
只要shell写入磁盘,你就可以开始进行啦!
二、为什么选择Python?
Python是一种很容易学习的语言,并且Python拥有很多强大的扩展库,并且Python既支持Linux又支持Mac和Windows。Python可以完美的在Mac和Linux操作系统上运行。而Windows上,Python脚本可能需要编译成可执行文件后再运行。
下面是一些学习Python的免费资源:
三、Python基础知识
Python是一种使用空格的语言,使用缩进来确定代码快。你可以使用tab或者空格,但是你不能把他们两个混合。tab和空格的换算标准是1个tab相当于4个空格。
在Python中,单引号''和双引号""是一样的。你可以使用转义符,比如\n,\t。三引号"''"表示多行字符串。使用原始字符串r''为正则表达式。
使用原始字符串就不需要使用反斜杠了,这样可以使正则表达式看起来更加整洁。
类可以行里被声明或者被放置在另一个文件或者被import。
if a == b:
print “They’re equal.\n”
else:
print “They’re not equal.\n”
for i in range(1, 100, 5):
print ‘Number {0}\n’.format(i)
def new_function():
print ‘Inside the function.\n’
class Adder():
def __init__(self, value=0):
self.value = value
def add(self, val):
self.value += val
a = Adder()
a.add(5)
print a.value
b = Adder(10)
b.add(10)
print b.value
四、什么是Shell?
Shell可以通过网络接收命令行、执行命令行并通过网络返回结果。
Shell可以监听某个绑定shell的端口,或者回调到一个服务端(reverse shell)。反向shell是首选,因为大多数防火墙不会阻止出站的信息流但是会阻止入站的信息流。
五、看代码之前的准备
你需要安装Python。Linux和Mac是自带Python的。所以Windows用户需要去 http://www.python/download/ 下载Python2.7.3的Windows安装程序。
你还需要Git,大多数Linux发行版和Mac上已经有Mac了。Windows用户则需要安装Git for Windows,你可以去 http://msysgit.github 下载安装。
六、看代码
shell.py
然后,cd 进入脚本目录,使用你最喜欢的编辑器打开shell.py
ishell.py
确定你在脚本目录里,使用你最喜欢的编辑器打开ishell.py
mickey.py
cd进入mickey目录,然后使用你最喜欢的编辑器打开mickey.py
七、使用PyInstaller编译
下载并解压PyInstaller( 链接 )。
下载并安装Pywin32( 链接 )。
创建可执行的:
pyinstaller.py -F /path/to/script.py
可执行文件可以被创建在PyInstaller文件夹的$scriptname/dist文件夹中。
八、让我们试试看
如果你已经安装了Metasploit,让我们继续这个绕过AV的活动。
首先,我们要试图在计算机上运行Meterpreter,我们应该可以看到它会被AV(微软的安全必备软件)。
接下来,让我们使用我们自定义的Python shell,运行代码,没有问题。
九、学习Python的资源:
其他的Python Shell:
版权声明:本文标题:python杀毒软件程序_使用Python Shells绕过杀毒软件 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729582537a1207500.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论