很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?
打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。
0x01 环境准备
1、软件安装
2、msfvenom生成Python Payload
evil.py 代码如下:
0x02 py2exe 打包Python程序
将evil.py复制到windows,同时创建一个setup.py文件:
下面的方法运行 evil.py,生成可执行文件。
0x03 设置监听端口
Kali 运行Metasploit,设置监听:
在Windows中运行evil.exe,获得一个meterpreter的会话:
0x04 免杀验证
确认生成的exe文件可正常工作,接下来对evil.exe进行在线病毒扫描,以确认免杀效果如何。
这里我们使用VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎
领取专属 10元无门槛券
私享最新 技术干货