免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
01
免杀效果
360,腾讯,火绒全过,正常上线Cobalt strike
02
免杀原理
主要使用的是图片马
首先创建一个给图片加马的脚本,准备一张照片,取名a.png
[AppleScript] 纯文本查看 复制代码 list = b"...shellcode"
png = open('a.png','ab+')#追加写入
png.write(list)
png.close()
print('写入完成')
在图片最后写入shellcode的二进制编码
然后创建一个读取马的脚本
[AppleScript] 纯文本查看 复制代码 png = open('a.png','rb')#二进制方式读取
shellcode = png.read()[-892:]#这里是shellcode的长度
然后给她睡一会也行,给她加个base64也行,这里我选择了python的一个奇怪的特性
一开始怎么加密都过不了火绒,然后就使用了函数加密
看起来是不是很混乱
这是解密区
最后用pyinstaller生成一下
正常过360,火绒,腾讯管家
03
下载地址
| 
匿名
发表于 2023-2-26 21:11:05
