20154301 Exp3 免杀原理与实践 仉鑫烨 一、 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2. 通过组合应用各种技术实现恶意代码免杀; 3. 用另一电脑实测,在杀软开启的情况 ...
分类:
其他好文 时间:
2018-04-08 00:26:17
阅读次数:
198
一、基础问题回答 (1)杀软是如何检测出恶意代码的? -检测特征码 -基于行为检测 -启发式检测类似 (2)免杀是做什么? 使恶意软件不被AV检测出来 (3)免杀的基本方法有哪些? 改变特征码。 改变行为方式。 二.开始实验 1.原始的后门程序 将上此实验产生的后门文件直接拷贝到win主机下(我的杀 ...
分类:
其他好文 时间:
2018-04-08 00:14:55
阅读次数:
190
20154307《网络对抗》Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 启发式恶意软件检测 基于行为的恶意软件检测:检测程序是否会有一些恶意行为,如修改注册表, ...
分类:
其他好文 时间:
2018-04-07 20:00:11
阅读次数:
200
一、实践目标与内容 1.实践内容 利用多种工具实现实现恶意代码免杀 在另一台电脑上,杀软开启的情况下,实现运行后门程序并回连成功 2.实践目标 在保证后门程序功能的情况下实现杀软共生,(即使以后不能为所欲为)也要保证自己电脑安全 二、实践过程与步骤 1.使用msf编码器生成的后门程序 也就是上次实践 ...
分类:
其他好文 时间:
2018-04-07 16:10:07
阅读次数:
185
原文档 http://www.jos.org.cn/ch/reader/create_pdf.aspx?file_no=5320&journal_id=jos 一、 国际权威漏洞发布组织CVE统计,1999年发现的软件漏洞数量不到 1 600个;而 2014年,新发现的软件漏洞数量已接近 10 00 ...
分类:
其他好文 时间:
2018-04-07 14:55:45
阅读次数:
160
1、前言 经过国外文章信息,CertUtil.exe下载恶意软件的样本。 2、实现原理 Windows有一个名为CertUtil的内置程序,可用于在Windows中管理证书。使用此程序可以在Windows中安装,备份,删除,管理和执行与证书和证书存储相关的各种功能。 CertUtil的一个特性是能够 ...
分类:
其他好文 时间:
2018-04-06 21:16:41
阅读次数:
7189
Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的 ...
分类:
其他好文 时间:
2018-04-06 00:12:21
阅读次数:
213
1、 Advanced SystemCare 防病毒:快速扫描、全盘扫描、自定义扫描 清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶 意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化 加速:驱动加速、深度优化 Turbo加速:关闭服务和应用程序 ...
分类:
其他好文 时间:
2018-04-05 13:24:32
阅读次数:
148
电脑管家的分析 1、 Advanced SystemCare 防病毒:快速扫描、全盘扫描、自定义扫描 清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶 意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化 加速:驱动加速、深度优化 Turbo加速:关 ...
分类:
其他好文 时间:
2018-04-05 13:21:42
阅读次数:
194
在Malwarebytes 我们经历了显著的增长,自从我一年前加入了硅谷的公司,一个主要的职责成了设计架构和开发一些系统来支持一个快速增长的信息安全公司和所有需要的设施来支持一个每天百万用户使用的产品。我在反病毒和反恶意软件行业的不同公司工作了12年,从而我知道由于我们每天处理大量的数据,这些系统是 ...
分类:
其他好文 时间:
2018-03-08 15:52:32
阅读次数:
193
