您当前位置:首页 > 资讯中心 > 业内新闻

使用Python Shells绕过杀毒软件

一、绕过杀毒软件

Why?

1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;

2、展示客户端的反病毒软件是多么脆弱的非常有趣。

How?

如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人较喜欢的自定义程序。

When?

只要shell写入磁盘,你就可以开始进行啦!

使用Python Shells绕过杀毒软件

二、为什么选择Python?

Python是一种很容易学习的语言,并且Python拥有很多强大的扩展库,并且Python既支持Linux又支持Mac和Windows。Python可以完美的在Mac和Linux操作系统上运行。而Windows上,Python脚本可能需要编译成可执行文件后再运行。

下面是一些学习Python的免费资源:

http://docs.python.org/tutorial/

http://www.makeuseof.com/tag/5-websites-learn-python-programming/

http://www.readwriteweb.com/hack/2011/03/python-is-an-increasingly-popu.ph

三、Python基础知识

Python是一种使用空格的语言,使用缩进来确定代码快。你可以使用tab或者空格,但是你不能把他们两个混合。tab和空格的换算标准是1个tab相当于4个空格。

在Python中,单引号''和双引号""是一样的。你可以使用转义符,比如\n,\t。三引号"''"表示多行字符串。使用原始字符串r''为正则表达式。

使用原始字符串就不需要使用反斜杠了,这样可以使正则表达式看起来更加整洁。

类可以行里被声明或者被放置在另一个文件或者被import。

if a == b:
    print Theyre equal.\nelse:
    print Theyre not equal.\nfor i in range(1, 100, 5):
    print Number {0}\n’.format(i)def new_function():
    print Inside the function.\n
class Adder():
    def __init__(self, value=0):
        self.value = value
    def add(self, val):
        self.value += val
a = Adder()
a.add(5)print a.value
b = Adder(10)
b.add(10)print b.value

四、什么是Shell?

Shell可以通过网络接收命令行、执行命令行并通过网络返回结果。

Shell可以监听某个绑定shell的端口,或者回调到一个服务端(reverse shell)。反向shell是首选,因为大多数防火墙不会阻止出站的信息流但是会阻止入站的信息流。

五、看代码之前的准备

你需要安装Python。Linux和Mac是自带Python的。所以Windows用户需要去http://www.python.org/download/ 下载Python2.7.3的Windows安装程序。

你还需要Git,大多数Linux发行版和Mac上已经有Git了。Windows用户则需要安装Git for Windows,你可以去http://msysgit.github.com下载安装。

六、看代码

shell.py

打开终端或者git bash,输入以下内容:git clone https://github.com/averagesecurityguy/scripts

然后,cd 进入脚本目录,使用你较喜欢的编辑器打开shell.py

ishell.py

确定你在脚本目录里,使用你较喜欢的编辑器打开ishell.py

mickey.py

打开终端或者Git bash,输入git clone https://github.com/averagesecurityguy/mickey

cd进入mickey目录,然后使用你较喜欢的编辑器打开mickey.py

七、使用PyInstaller编译

下载并解压PyInstaller(链接)。

下载并安装Pywin32(链接)。

创建可执行的:

pyinstaller.py -F /path/to/script.py

可执行文件可以被创建在PyInstaller文件夹的$scriptname/dist文件夹中。

八、让我们试试看

如果你已经安装了Metasploit,让我们继续这个绕过AV的活动。

首先,我们要试图在计算机上运行Meterpreter,我们应该可以看到它会被AV(微软的安全必备软件)。

接下来,让我们使用我们自定义的Python shell,运行代码,没有问题。

九、学习Python的资源:

http://docs.python.org/tutorial/

http://www.makeuseof.com/tag/5-websites-learn-python-programming/

http://www.readwriteweb.com/hack/2011/03/python-is-an-increasingly-popu.php

其他的Python Shell:

https://www.trustedsec.com/files/simple_py_shell.py

https://www.trustedsec.com/files/encrypted_http_shell.zip

作者:Grabsun - 发布时间:2015-12-30 - 点击量:4888
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们