一、实验目标 理解免杀的原理 掌握并实践免杀的各种方法 二、实验内容 任务一: 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 任务二: 通过组合应用各种技术实现恶意代码免杀 任务三: 用另一电脑实测,在杀软开启的情况下,可运 ...
分类:
其他好文 时间:
2020-03-26 01:19:18
阅读次数:
104
20175314 2020 3 《网络对抗技术》Exp3 免杀原理与实践 Week5 [toc] 一、实践目标 1、实践对象 2、实践内容 二、基础知识 1、实践要求 2、指令/参数 3、预备知识 三、实践步骤 1、正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil,加壳工具 ...
分类:
其他好文 时间:
2020-03-24 19:16:06
阅读次数:
87
一、恶意代码检测机制和免杀原理 由于老师实验指导书中有提到了,这部分内容不加赘述,只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “Whe ...
分类:
其他好文 时间:
2020-03-24 01:12:12
阅读次数:
260
0x03 Custom RBIX Shellcode 来看看第二个编码案例: 随机字节插入异或编码(Random-Byte-Insertion-XOR Encoding,RBIX编码) 思想是将shellcode按3字节长度切分成多个数据块,然后在每个数据块的头部添加一个随机字节(0x01-0xFF ...
分类:
系统相关 时间:
2020-02-13 22:41:50
阅读次数:
102
先声明这是不免杀的,只是演示。 新增节 一般能实现特定功能的shellcode的长度都比较长,可以分到几个节上的空白区,但是这样麻烦啊,或者把最后一个节扩大,但是最后一个节一般没有执行的属性。所以选择新增一个节表。 修改添加节表 1. 先判断一下最后一个节表后面有没有够40个字节新增一个节表的结构体 ...
分类:
系统相关 时间:
2020-02-03 15:50:32
阅读次数:
87
2020年一月12日 作者:寒江独钓人 周报 一周所学知识 1. 环境配置(jdk,python共存,虚拟机,markdown) 2. 漏洞复现(使用msfvenom自动生成木马,制作免杀) 3. 信息收集(横向信息收集,纵向信息收集) 4. 计算机网络基础(osi七层模型,计算机网络) 一、环境配 ...
分类:
其他好文 时间:
2020-01-13 01:03:17
阅读次数:
180
Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息、旁站、C段、微信公众号、移动app、系 ...
分类:
其他好文 时间:
2020-01-11 09:38:52
阅读次数:
159
客户端: 参考文章:https://payloads.online/archivers/2019 11 10/2 ...
分类:
系统相关 时间:
2020-01-09 13:36:52
阅读次数:
193
今天所学的知识一共有以下几点: 1. ms08 067漏洞复现 2. ms10 046漏洞复现 3. 木马免杀 前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。 木马免杀 Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现 ...
分类:
其他好文 时间:
2020-01-07 22:51:57
阅读次数:
371
环境函数用法 nginx get_defined_vars() 返回由所有已定义变量所组成的数组 apache getallheaders() 获取全部 HTTP 请求头信息 apache环境 1 2 3 <?php eval(next(getallheaders())); ?> 1 2 3 <?p ...
分类:
Web程序 时间:
2019-12-30 09:29:24
阅读次数:
144
