2019 2020 2 20175316盛茂淞《网络对抗技术》Exp3 免杀原理与实践 一、实验目标 熟悉后门的概念 使用netcat实现win,linux之间的后门连接 掌握meterpreter的应用 了解MSF POST 模块的应用 学会win,linux的后门启动方式 二、基础问题回答 1. ...
分类:
其他好文 时间:
2020-04-04 09:52:16
阅读次数:
98
[TOC] 实践基础知识 实践内容 任务一:正确使用msf编码器 任务二:msfvenom生成如jar之类的其他文件 任务三:veil 任务四:加壳工具 任务五:使用Cshellcode编程 任务六:使用其他课堂未介绍方法 任务七:通过组合应用各种技术实现恶意代码免杀 任务八:用另一电脑实测,在杀软 ...
分类:
其他好文 时间:
2020-04-04 09:51:52
阅读次数:
99
2019 2020 2 20175105王鑫浩《网络对抗技术》Exp3 免杀原理与实践 实验步骤 1.正确使用msf编码器 1.输入如下的代码,生成 文件,对后门程序进行编码 结果如下: virustotal检测结果如下: 2.输入如下代码,生成 文件,相比上一条指令多了 ,意思是编码十次 结果如下 ...
分类:
其他好文 时间:
2020-04-04 09:48:17
阅读次数:
63
2019 2020 2 《网络对抗技术》 Exp3 免杀原理与实践 一 . 知识小结 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段 ...
分类:
其他好文 时间:
2020-04-04 09:45:01
阅读次数:
67
[TOC] 2019 2020 2 20175321吴丁成《网络对抗技术》Exp3 免杀原理与实践 一、实践目标 + 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 + 通过组合应用各种技术实现恶意代码免杀 ...
分类:
其他好文 时间:
2020-04-04 09:44:30
阅读次数:
82
实验内容 <i> 正确使用msf编码器 <ii> msfvenom生成如jar之类的其他文件 <iii> veil <iv> 加壳工具 <v> 使用C + shellcode编程 <vi> 使用其他课堂未介绍方法 <vii> 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原 ...
分类:
其他好文 时间:
2020-04-04 00:17:15
阅读次数:
127
[TOC] 1 实验内容 1.1 方法(3分) 正确使用msf编码器(0.5分), msfvenom生成如jar之类的其他文件(0.5分), veil(0.5分), 加壳工具(0.5分), 使用C + shellcode编程(0.5分), 使用其他课堂未介绍方法(0.5分) 1.2 通过组合应用各种 ...
分类:
其他好文 时间:
2020-04-03 20:09:02
阅读次数:
97
一、恶意代码检测机制和免杀原理 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “When I see a bird that walks like a ...
分类:
其他好文 时间:
2020-04-03 12:11:10
阅读次数:
68
1 实验要求 1.1 实验内容 1.1.1 实践各种免杀技术 - 正确使用msf编码器 - msfvenom生成如jar之类的其他文件 - veil - 加壳工具 - 使用C + shellcode编程 - 使用其他课堂未介绍方法 1.1.2 通过组合应用各种技术实现恶意代码免杀 1.1.3 用另一 ...
分类:
其他好文 时间:
2020-04-03 00:30:55
阅读次数:
71
2019-2020-2 20175208张家华《网络对抗技术》Exp3 免杀原理与实践 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具、使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工 ...
分类:
其他好文 时间:
2020-04-03 00:27:33
阅读次数:
103
