Exp3 免杀原理实践 1.实验目标 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 1.2 通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单语言描述原理,不要 ...
分类:
其他好文 时间:
2018-04-07 17:45:26
阅读次数:
170
一、实践目标与内容 1.实践内容 利用多种工具实现实现恶意代码免杀 在另一台电脑上,杀软开启的情况下,实现运行后门程序并回连成功 2.实践目标 在保证后门程序功能的情况下实现杀软共生,(即使以后不能为所欲为)也要保证自己电脑安全 二、实践过程与步骤 1.使用msf编码器生成的后门程序 也就是上次实践 ...
分类:
其他好文 时间:
2018-04-07 16:10:07
阅读次数:
185
Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 检测特征码: 老师上课说过,每次网络传输或者其他过程,都会有包(tcp或者其他),这些包里的内容可被检测。如果其中有某一行代码含有特征码 即这段病毒程序的特定标志?我是这么理解的,就可以被查出来。这个是一个很精准的,但是 ...
分类:
其他好文 时间:
2018-04-07 16:05:28
阅读次数:
225
2017-2018-4 20155317《网络对抗技术》EXP3 免杀原理与实践 一、问题回答 (1)杀软是如何检测出恶意代码的? (2)免杀是做什么? (3)免杀的基本方法有哪些? 2.实践 (1) 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利 ...
分类:
其他好文 时间:
2018-04-06 19:36:48
阅读次数:
284
Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的 ...
分类:
其他好文 时间:
2018-04-06 00:12:21
阅读次数:
213
securable下载这个工具:第一项是检测处理器是否支持64位拓展技术;第二项是检测处理器是否支持硬件数据执行保护(DEP),能够在内存上执行额外检查以帮助防止在系统上运行恶意代码;第三项是检测是否支持虚拟化。虚拟化的几种状态的含义~No——CPU不支持虚拟化YES——CPU支持虚拟化Locked on——CPU支持虚拟化,但虚拟化的开启由BIOS控制,现在已开启Locked off——CPU支
分类:
其他好文 时间:
2018-03-21 21:08:15
阅读次数:
176
XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击,有效的防护方法就是对输出和输入均做到有效的过滤,如HTML编码,JS转义等手段。 ...
分类:
Web程序 时间:
2018-02-24 23:07:56
阅读次数:
264
下载地址:网盘下载 内容简介 · · · · · · 《计算机科学概论》由两位知名的计算机科学教育家编写,全面而细致地介绍了计算机科学的各个方面。书中,计算系统的每个分层都以剖析,从住处层开始,历经硬件层、程序设计层、操作系统层、应用程序层的通信层,最后讨论了计算的限制。此外,正文中穿插了大量的人物 ...
分类:
其他好文 时间:
2018-02-24 14:56:14
阅读次数:
185
Xss和Csrf介绍 Xss Xss(跨站脚本攻击),全称 Cross Site Scripting ,恶意攻击者向web页面中植入恶意js代码,当用户浏览到该页时,植入的代码被执行,达到恶意攻击用户的目的。 Xss攻击的危害 盗取各类用户账号 窃取有商业价值的资料 非法转账操作 强制发送电子邮件 ...
分类:
其他好文 时间:
2018-02-11 12:23:50
阅读次数:
173
XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码: [php] view plain cop ...
分类:
Web程序 时间:
2018-02-03 00:35:03
阅读次数:
354
