Exp3

最新推荐文章于 2024-05-21 22:44:12 发布
最新推荐文章于 2024-05-21 22:44:12 发布
阅读量268 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/protectmonarch/p/8794604.html
版权

利用不同免杀方式生成文件

1.msfvenom

使用msfvenom命令查看功能介绍
  • 1057540-20180411105525144-447189148.png

其中有:
-p 选择一个载荷(或者叫模块)
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-l 编码次数
-b 在生成的程序中避免出现的值
-h 帮助

msfvenom入手教学
示例:使用msfvenom生成文件

目标平台为win7 32位,查询能在该平台上运行的载荷:

  • 1057540-20180411105611998-1380460965.png

执行相应指令生成jar包:

  • 1057540-20180411105727525-1831836119.png

发现无法生成

查询是否可以将payload包装成jar包:

  • 1057540-20180411105855912-552369291.png

尝试生成exe包

  • 1057540-20180411110012119-1645312381.png

成功

  • 1057540-20180411110021252-1542298930.png

猜测:jar包 格式错误
。。。

检测杀软情况:

  • 1057540-20180411110159307-1484228264.png

  • 1057540-20180411110221934-1587522444.png

2.veil-evasion

下载veil-evasion
输入veil-evasion命令进入veil-evasion的控制台
  • 1057540-20180411110248698-1491858212.png
输入use exploit/multi/handler命令
  • 1057540-20180411110307307-2095643666.png
选择载荷

输入命令use python/meterpreter/rev_tcp

  • 1057540-20180411110320683-1842733588.png
设置反弹连接IP(kali的IP)
  • 1057540-20180411110339776-317190300.png
设置反弹端口
  • 1057540-20180411110635642-1766850896.png
生成程序

输入generate命令,生成程序

  • 1057540-20180411110711958-1300381814.jpg
杀软检测
  • 1057540-20180411110749925-199669692.jpg

3.C调用Shellcode

使用msfvenom生成Shellcode数组并生成three.exe
  • 1057540-20180411110844136-1652108917.png
杀软检测
  • 1057540-20180411110858838-1414602874.png

4.加壳

压缩壳

压缩three.exe

  • 1057540-20180411110923218-522271169.png
杀软检测

  • 1057540-20180411111129695-1147232055.png

  • 1057540-20180411111141112-1308072694.png

加密壳

加密four.exe

  • 1057540-20180411111201241-1847811467.png

  • 1057540-20180411111656014-940137063.png

杀软检测

  • 1057540-20180411111718070-1294796830.png

  • 1057540-20180411111747384-1700256628.png

将文件导进win10系统,杀软未检测出
  • 该系统我装的是电脑管家,可以发现five.exe逃过了检测= =

  • 1057540-20180411111801363-1090134079.png

  • 回连(!)

【附】终端进入U盘目录的方式

U盘一般在media目录下

  • 1057540-20180411112117623-1774078012.png

基础回答

杀软是如何检测出恶意代码的?

根据特征码、启发式、行为的恶意软件检测

免杀是做什么?

使恶意软件逃过杀软的检测

免杀的基本方法有哪些?

在外面面加一层伪装、将软件换种方式编译重写、以杀软不知道的方式进行设计等

转载于:https://www.cnblogs.com/protectmonarch/p/8794604.html

bameng0081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BigDataAnalysis_Exp3:实时大数据分析_PageRank算法
05-16
实时大数据分析实验三——PageRank算法 一、实验内容 1.采用基于“抽税”法在MapReduce框架下,分析图1的网页PageRank排名; 2.图1,若节点②和节点⑤是主题节点,采用面向主题的PageRank算法重新计算所有节点的PageRank。 二、实验设计(原理分析及流程) 三、实验代码及数据记录 1.代码 1.0 文件结构图 1.1 ENode.java package com.devyy.bean; public class ENode { private String name;// 节点名字 private NextNode nextNode;// 指向下一个节点 private int count;// 此链表的数目 private boolean subjectNode = false; public String getName() { ret
EXP3算法
weixin_39550091的博客
10-10 5670
参考 本文章 Exp3算法 Exp3算法是解决多臂老虎机(MAB)问题的常用算法,其核心思想是,维护某一个臂概率,接着每次随机选择某个臂,根据选择后观察到的收益情况更新臂的权重,如此迭代下去,该算法可以保证后悔在一定可接受范围内。 伪代码如下: 定义: γ∈(0,1];γ\in(0,1];γ∈(0,1]; t为轮数;t为轮数;t为轮数; i=1,2....K;i=1,2....K;i=1,2...
【Bandit Algorithms学习笔记】EXP3算法理论证明
TommyGong08的博客
02-02 4133
本文介绍了对抗式赌博机adversarial bandit问题以及解决此问题常见的exp3算法,并对exp3算法的遗憾上界做出了证明。
算法exp3_Prim&&Kruskal最小生成
Xixoqw的博客
05-28 363
算法实验3 代码链接
Online Learning 5: Exp3 algorithm (adversarial setting)
xiwang
05-17 324
Online Learning 5: Exp3 algorithm, adversarial setting1 Adversarial setting1.1 Stochastic setting1.2 Adversarial setting1.3 Regret2 Exp3 (exponential weighting algorithm for exploration and exploitation) algorithm2.1 Intuition2.2 Algorithm2.3 Regret 1 Adve
UCB、EXP3 和 Epsilon 贪心算法的Python实现_python_代码_下载
06-07
各种多臂老虎机算法的 Python 实现,如上置信界算法、Epsilon-greedy 算法和 Exp3 算法 实施细节 实现了 2 臂老虎机的所有算法。 每个算法的时间范围 T 为 10000。 每个实验重复 100 次以获得平均结果。 针对回合 t...
exp3_matlab_
10-01
掌握 MATLAB 的数运算及其运算所用到的函数,掌握结构数组和元胞数组的操作。
EXP3.c
06-12
EXP3.c
Exp3.zip
12-18
Exp3.zip
exp3[1].rar_滤波 exp
09-21
利用窗函数设计FIR滤波器,2、 设计一个线性相位有限冲激响应低通滤波器,使其满足如下指标:通带边界为2kHz,阻带边界为2.5kHz,通带波纹 =0.005,阻带波纹 =0.005,抽样率为10kHz。分别采用多尔夫-切比雪夫窗进行...
【Bandit Algorithms学习笔记】EXP3算法理论证明1
08-03
你可以想象下和朋友在玩这样个游戏,游戏流程如下:你告诉你的朋友你要选择的动作,动作有1或2.你的朋友秘密选择奖励x1{0,1}和x2{0,1}你使你的
算法分析与设计exp3 Prim&Kruskal C语言代码
Xixoqw的博客
05-18 311
这是科大2020年春《算法分析与设计》的课程实验3。 实验题目 助教给出补充,所给树的节点一定是20,也就是说默认输入输出都是一个20*20的矩阵。 我已经在GitHub上传我的代码和测试样例,这是链接。 https://github.com/Xixo99/exp3_Prim-Kruskal 具体算法原理我就不解释了,因为我觉得我表达能力肯定没有那些写书的人好哈哈。 代码 /******************* * 描述:最小生成树 * 分别用Prim算法和Kruskal算法实现 *
Exp3-免杀原理与实践-20202127
qq_57435798的博客
03-29 503
本此实验遇到的比较大的问题就是veil的安装,当时反复出现wine32缺失的报错,按照系统给的命令操作之后,却又一直卡在某一行,我也不知道是这一步就应该等待这么久还是我的操作出现了问题,反复多次尝试之后,我在操作到那一步之后,出去吃了顿晚饭,回来之后就惊喜地发现veil已经安装完毕,由此,我也确定了我的操作并没有问题,只是确实需要等待很久。同时,由于恶意代码也会随着科技进步发展变化,只能说是最大程度地去防止恶意代码,而且不同的杀软有不同的性能,对于恶意代码的防范也有一定的局限性,所以绝对是很难做到的!
python用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 114
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表第五个元素,从0.8-1.2分布。的时候,Python实际上。
使用Python操作excel单元格——在单元格插入公式
xll_007的博客
05-16 355
使用Python操作excel单元格——在单元格插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格插入公式的操作。把学习的过程分享给大家。大佬勿喷!
JVM学习-执行引擎
丢爸
05-21 416
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
MaxKB,基于 LLM 大语言模型的知识库问答系统,开箱即用,支持快速嵌入到第三方业务系统。
最新发布
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-21 66
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化、RAG(检索增强生成),智能问答交互体验好;无缝嵌入:支持零编码快速嵌入到第三方业务系统;
python—使用排序算法按照字符串长度排序
2401_83954530的博客
05-18 139
del a[0]”,排完序之后,字符串的长度(数字)小的排在前面,列表最前面的元素即为长度最小的字符串,将它打印出来,然后删除这个最短的字符串。【问题描述】首先输入字符串的个数n,再逐行输入每个字符串。c=b ”,逐个计算列表字符串的长度。然后将字符串的长度代表字符串本身长度,方便排序。a.append(b)”,逐行输入每个字符串,然后将输入的字符串以元素的形式存入列表。“n=eval(input())”,导入需要计算的字符串个数。“a.sort()”,对列表进行排序。
jQuery知识点(二)
shsjssnn的博客
05-21 464
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建时一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
Exception in thread "main" java.lang.NullPointerException at 第五章.exp3.main(exp3.java:16)
11-07
在这个错误信息,它告诉我们在第五章的exp3.java文件的第16行出现了空指针异常。这意味着在该行代码程序试图使用一个空对象的引用,而不是一个有效的对象。为了解决这个问题,我们需要检查代码的变量和对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值