2017-2018-2 20179205 《網絡攻防技術與實踐》第十二周作業 免殺技術
《網絡攻防技術與實踐》第十二周 免殺技術
msfvenom直接生成meterpreter可執行文件
kali ip:192.168.92.140
win ip:192.168.92.148
將文件拷到桌面運行,發現被360安全衛士檢測
掃描結果:45%的殺軟(18/40)報告發現病毒.
可以看到百度殺毒、金山毒霸等是可以檢測到的。
用Veil-Evasion生成可執行文件
下載安裝Veil-Evasion
我們在Veil-Evasion目錄下,執行命令python Veil-Evasion.py:
使用c語言調用shellcode
2017-2018-2 20179205 《網絡攻防技術與實踐》第十二周作業 免殺技術
相關推薦
2017-2018-2 20179205 《網絡攻防技術與實踐》第十二周作業 免殺技術
百度 殺毒 .com 可執行文件 檢測 png inf win info 《網絡攻防技術與實踐》第十二周 免殺技術 msfvenom直接生成meterpreter可執行文件 kali ip:192.168.92.140 win ip:192.168.92.148 將
2017-2018-2 20179207 《網絡攻防技術》第十二周作業 免殺技術
使用 一段 環境 修改 什麽 重新 分享圖片 系統 alpha 基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測 惡意代碼常常具有明顯的特征碼也就是一段數據,殺軟檢測到具有該特征碼的程序就當作檢測到了惡意代碼。 啟發式惡意軟件檢測 基於行為的惡意
2017-2018-2《網絡攻防實踐》第三周作業
OS nessus wps 掃描方式 for 探測 window keyword bash 第三周作業: 第一節:第三章學習: 1.1網絡信息收集 網絡信息收集的目的是盡可能了解目標,這包括目標的漏洞IP地址範圍,外部網絡闊樸結構等。 1.2網絡信息收集方法
2017-2018-2 《網絡對抗技術》 20155322 Exp4 惡意代碼分析
msfvenom 密鑰對 想要 ipv 執行 接收 .net 數據 ref [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-Mac下網絡監控 2.2-Windows下網絡監控 2.3-Mac下惡意
2017-2018-2 《網絡對抗技術》 20155322 Exp 5 MSF基礎應用
load tab 其他 obj lis 測試 可能 cte 信息 [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-情報收集 2.2-主動攻擊實踐-ms08_067 2.3-瀏覽器攻擊實踐-many
2017-2018》《網絡攻防技術》第九周作業
超鏈接 kit ctr 外部命令 下一步 檢查 加密 magictree 系統 教材學習總結 本周主要學習了《網絡攻防---技術與實踐》第9、10章的內容,主要學習了 惡意代碼攻防 與軟件安全攻防 惡意代碼安全攻防 1.基礎知識 惡意代碼是指使計算機按照攻擊者的意圖執行以達
2017-2018-1 20179215《Linux內核原理與分析》第十二周作業
繼續 解壓 判斷語句 cti 數據信息 接下來 分組 後臺數據庫 就是 Sql註入基礎原理介紹 分組:和20179205王雅哲共同完成實驗 一、實驗說明 1.1 sql註入 ?SQL註入攻擊通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法裏的一些組合
2017-2018-2 20179205 《網絡攻防技術與實踐》第四周學習
交換 分析 用戶名 測試 websploit 系列 顯示 不同 markdown 《網絡攻防實踐與技術》第四周學習 視頻學習與收獲 一、漏洞分析之OpenVas使用 ??跟著視頻主要學習了OpenVas掃描器,以Metasploitable的Linux靶機為掃描對象進行掃
2017-2018-2 20179205《網絡攻防技術與實踐》第九周作業
協議數據包 緩沖區 筆記本 linux平臺 分享圖片 rac 自己的 緩沖 ids 《網絡攻防技術與實踐》第九周作業 視頻學習總結 一、KaliSecurity壓力測試工具 ??壓力測試通過確定一個系統的瓶頸或者不能接受的性能點,來獲得系統能夠提供的最大的服務級別的測試。
2017-2018-2 20179205《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究
崩潰 exe 第十周 此外 root權限 計算 進制 close bind 《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意
2017-2018-2 20179205《網絡攻防技術與實踐》第十一周作業 SQL註入攻擊與實踐
tac 原理 HERE 經典的 事先 不存在 編程語言 行數 顯示 《網絡攻防技術與實踐》第十一周作業 SQL註入攻擊與實踐 1.研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出原理 ??在計算機內部,輸入數據通常被存放在一個臨時空間內,這個臨時存放的空
2017-2018-2 20179305《網絡攻防技術》第十一周作業
variable rep 錯誤 表單 程序設計 query inter 目的 date SQL註入實驗 實驗介紹 在本次實驗中,我們修改 phpBB的web應用程序,並且關閉了phpBB實現的一些對抗SQL註入的功能。因而我們創建了一個可以被SQL註入的phpBB版本。盡管
2017-2018-2 20179305《網絡攻防技術》 第十一周作業
其中 存儲空間 lec 計算機 系統 搜索 以及 研究 弱點 研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出是指當計算機向緩沖區內填充數據位數時,超過了緩沖區本身的容量,溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長度的
2017-2018-2 20179209《網絡攻防》第十一周作業
顯示 條帶 ble 表單提交 線程 操作系統 查詢 事務 自己的 研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 MYSQL與DB2對比 賬號管理方式 MySQL賬號管理的方式與Oracle類似,由MySQL自己管理,賬號存儲在MySQL數據庫的user表中,其賬
2017-2018-2 20179302《網絡攻防》第十一周作業
設置 加速 輸入 工具 www. quest coo 特點 全面 研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出是指當計算機向緩沖區內填充數據位數時,超過了緩沖區本身的容量,溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長
20179311《網絡攻防實踐》第十一周作業
AI AS 進行 gcc編譯 功能 頁面 查詢語句 緩沖 sub 一研究緩沖區溢出的原理 sql作為一種解釋型語言,在運行時是由一個運行時組件解釋語言代碼並執行其中包含的指令的語言。基於這種執行方式,產生了一系列叫做代碼註入(code injection)的漏洞 。它的數據
網易斬獲2018年全國網絡安全員法制與安全知識競賽一等獎
競賽 人工智 烏鎮 aac 分享 網易公司 分享圖片 實驗 互聯 2018年9月16日,網絡安全宣傳周期間,國家公安部網絡安全保衛局組織主辦的“全國網絡安全員法制與安全知識競賽”決賽在四川成都展開,經過緊張角逐,網易公司從16支決賽團隊中脫穎而出,斬獲競賽一等獎第一名。、
201671010113 2016-2017-2 《JAVA程序設計》第十二周
什麽 可能 第一個 alt 紮實 內容 理解 技術 感覺 這一周總體來說學習內容比較輕松,而且也比較有意思,老師布置的任務也挺少的,不過我感覺這兩周學習內容不夠紮實,只能勉強讀懂這兩周的代碼,但是如果真的要我寫的話我可能還是寫不出來。而且現在開始復習前面的知識了,可是我
201671010117 2016-2017-2 《Java程序設計》Java第十二周學習心得
strong java 現在 程序設計 二周 java程序 style 部分 理論
201671010119 2016-2017-2《Java程序設計》第十二周學習心得
ava 示例 通過 前四章 學會 java程序 比較 知識 這一 本周周四老師對前四章的知識進行了一次測驗,測驗內容有些是剛開始學習的時候就做過的,還有一些是老師後來加的。通過這次測驗,我覺得在編程題目上還是有所欠缺,要學會舉一反三,類比書中示例程序,寫出自己