一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。

How?如果你使用二进制，而这个二进制文件被You can bypass AV修改导致它的签名被移除了，然后加密、打包，修改源代码或者重新编辑源代码并使用我个人较喜欢的自定义程序。

When?只要shell写入磁盘，你就可以开始进行啦!二、为什么选择Python?Python是一种很容易学习的语言，并且Python拥有很多强大的扩展库，并且Python既支持Linux又支持Mac和Windows。

Python可以完美的在Mac和Linux操作系统上运行。

而Windows上，Python脚本可能需要编译成可执行文件后再运行。

下面是一些学习Python的免费资源：http://docs.python.org/tutorial/http://www.makeuseof.com/tag/5-websites-learn-python-programming/http://www.readwriteweb.com/hack/2011/03/python-is-an-increasingly-popu.ph三、Python基础知识Python是一种使用空格的语言，使用缩进来确定代码快。

你可以使用tab或者空格，但是你不能把他们两个混合。

tab和空格的换算标准是1个tab相当于4个空格。

在Python中，单引号''和双引号""是一样的。

你可以使用转义符，比如\n，\t。

三引号"''"表示多行字符串。

使用原始字符串r''为正则表达式。

使用原始字符串就不需要使用反斜杠了，这样可以使正则表达式看起来更加整洁。

类可以行里被声明或者被放置在另一个文件或者被import。

ifa==b:print“They’reequal.\n”else:print“They’renotequal.\n”foriinrange(1,100,5):print‘Number{0}\n’.format(i)defnew_function():print‘Insidethefunction.\n’classAdder():def__init__(self,value=0):self.value=valuedefadd(self,val):self.value+=vala=Adder()a.add(5)printa.valueb=Adder(10)b.add(10)printb.value四、什么是Shell?Shell可以通过网络接收命令行、执行命令行并通过网络返回结果。

Shell可以监听某个绑定shell的端口，或者回调到一个服务端(reverse shell)。

反向shell是首选，因为大多数防火墙不会阻止出站的信息流但是会阻止入站的信息流。

五、看代码之前的准备你需要安装Python。

Linux和Mac是自带Python的。

所以Windows用户需要去http://www.python.org/download/ 下载Python2.7.3的Windows安装程序。

你还需要Git，大多数Linux发行版和Mac上已经有Git了。

Windows用户则需要安装Git for Windows，你可以去http://msysgit.github.com下载安装。

六、看代码shell.py打开终端或者git bash，输入以下内容:git clone https://github.com/averagesecurityguy/scripts然后，cd 进入脚本目录，使用你较喜欢的编辑器打开shell.pyishell.py确定你在脚本目录里，使用你较喜欢的编辑器打开ishell.pymickey.py打开终端或者Git bash，输入git clone https://github.com/averagesecurityguy/mickeycd进入mickey目录，然后使用你较喜欢的编辑器打开mickey.py七、使用PyInstaller编译下载并解压PyInstaller(链接)。

下载并安装Pywin32(链接)。

创建可执行的：pyinstaller.py -F /path/to/script.py可执行文件可以被创建在PyInstaller文件夹的$scriptname/dist文件夹中。

八、让我们试试看如果你已经安装了Metasploit，让我们继续这个绕过AV的活动。

首先，我们要试图在计算机上运行Meterpreter，我们应该可以看到它会被AV(微软的安全必备软件)。

接下来，让我们使用我们自定义的Python shell，运行代码，没有问题。

九、学习Python的资源：http://docs.python.org/tutorial/http://www.makeuseof.com/tag/5-websites-learn-python-programming/http://www.readwriteweb.com/hack/2011/03/python-is-an-increasingly-popu.php其他的Python Shell：https://www.trustedsec.com/files/simple_py_shell.pyhttps://www.trustedsec.com/files/encrypted_http_shell.zip