python-bypass

python利用import和pyinstaller简单免杀

准备

cs生成一个python的pyload

免杀开始

将生成的pyload中的shellcode取出来放进shellcodeloader.py中

import混淆加密打包bypass

现在我们把加载器写成一个函数,再通过一个py文件去调用加载器

最终目录如下:

然后使用pyinstaller开始打包 --key 对二进制文件进行加密,防止反编译

pyinstaller -F main.py --key test

x绒

可以看到我们没有对加载器做任何免杀操作,但是依旧免杀,简单实用.测试时间2022.12.4

x60 (核晶开启)

defender

cs执行命令

以上都可以正常上线cs并执行命令

很简单的bypass方式,效果却出奇的好,师傅们可以在这个基础上再进行混淆加密,分离加载等方式

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
README.md		README.md
main.py		main.py
shellcodloader.py		shellcodloader.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

python-bypass

准备

免杀开始

import混淆加密打包bypass

x绒

x60 (核晶开启)

defender

cs执行命令

About

Releases

Packages

Languages

chencicici/python_bypass

Folders and files

Latest commit

History

Repository files navigation

python-bypass

准备

免杀开始

import混淆加密打包bypass

x绒

x60 (核晶开启)

defender

cs执行命令

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages