Kali远程控制被控端与杀毒软件的博弈

最新推荐文章于 2024-01-08 13:47:42 发布
最新推荐文章于 2024-01-08 13:47:42 发布
阅读量290 收藏
点赞数
文章标签: 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lch14777475118/article/details/131242693
版权

 远程控制

 远程控制被控端与杀毒软件的博弈

1、杀毒软件主要使用以下3种技术:

1)基于文件扫描的反病毒技术

2)基本内存扫描的反病毒技术

3)基于行为监控的反病毒技术

2、黑客主要使用的免杀手段:

  1)修改特征码

  2)添加花指令

  3)程序加密(加壳)

 msfvenom提供的免杀方法

步骤一:生成一个普通的payload

 

步骤二  :到安装了火绒杀毒软件的虚拟机下载攻击载荷。

(下载被控端,火绒杀毒软件是否弹出警告?)

 

步骤三:生成一个免杀的payload

  1. 查看msfvenom中可用的编码方式
  2.  

 

2、使用评级为low的编码方式/x86/nonalpha生成一个免杀的payload

 

3、使用评级为excellent的编码方式生成一个免杀的payload

最低0.47元/天 解锁文章
21计算机网络技术二班林成华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux也有全功能软件啦!
snow2know的博客
01-14 1万+
导读 近日,瑞星公司推出瑞星软件Linux全功能版,它是一款功能齐全、高性能的企业级安全产品软件,并且新增国内首家“文件监”与“网络监”功能,对Linux系统进行系统和网络双层防护,全面保护系统安全。它既可安装在虚拟化系统中,也可安装在实体PC中,客户可以根据企业环境灵活部署。 一、先进的引擎技术 瑞星软件Linux全功能版采用瑞星自主研发的全新反病引擎,大
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 4404
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
网安工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病
瓦罗兰特顶级C位的博客
12-30 471
网安工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病
Kali渗透-MSF木马免技术
小司机的奥拓
12-25 1743
道高一尺,魔高一丈。软件的更新是非常快的,这里给出的方法和过程在今天还是可行的。但过了几个月之后,免技术就有可能出现重大的变化和更新。免技术需要不断地磨练与实践,才能在实战中提高成功率。
kali 源 解决软件无法正确安装
01-09
kali 源 解决软件无法正确安装 leafpad /etc/apt/sources.list 添加镜像源 也可以vm ,里面的官方源全部注释掉 把下面的全部复制到你的电脑 # # deb cdrom:[Debian GNU/Linux 2019.4 _Kali-rolling_ - Official ...
Kali系列之root账户ssh远程登录配置.docx
12-06
新版kali安装时root账户默认密码为空,根据密码安全策略密码为空时不能登录,登录时会报错,默认情况下ssh服务关闭。本文介绍了如何设置root密码以及配置并开启ssh服务。
详解kali linux 常用文件与指令路径
09-14
主要介绍了kali linux 常用文件与指令路径,文中给大家介绍了Linux下MySQL忘记root密码的完美解决方法,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
kali自带软件作用docx
03-21
kali自带软件作用docx 在Kali Linux中,Dmitry是一款功能强大且灵活的信息收集工具。其主要功能包括whois查询、子域名扫描、电子邮件地址搜索、TCP口扫描等。通过Dmitry,我们可以快速获取目标主机的各种信息,...
kali中文指南,操作系统 Linux,学习,软件
12-15
kali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。...
第6章 远程控制
2201_75880830的博客
06-27 201
如果说漏洞是黑客进入计算机的入口,那么现在我们已经掌握了找到这个入口的方法,那就是对目标进行信息搜集。以笑脸漏洞为例,我们其实不仅仅发现了这个入口,甚至还找到了打开它的“钥匙”。这只是漏洞的一个特例,如果目标主机上运行的 vsftpd-2.3.4 被黑客使用笑脸漏洞成功渗透,就会自动在6200 口打开一个连接,而黑客可以通过这个连接实现对目标主机的控制。如果将这个连接比作一个很小的入口,它可能刚好能让一个人爬行通过,而本章要介绍的就是如何将这个入口变大,大到卡车都可以进出自由。这个大的入口就是我们所说的远
渗透测试-渗透测试常见的总结
lza20001103的博客
05-18 4249
渗透测试常见的总结
Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 823
Kali Linux作为攻击,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
find 指令详解
远有青山
09-25 2171
概述 有时可能需要在系统中查找具有某一特征的文件(例如文件权限、文件属主、文件长度、文件类型等等)。这样做可能有很多原因。可能出于安全性的考虑,或是一般性的系统管理任务,或许只是为了找出一个不知保存在什么地方的文件。find一个非常有效的工具,它可以遍历当前目录甚至于整个文件系统来查找某些文件或目录。 由于find具有如此强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来
PowerSploit 使用方法
weixin_44844556的博客
03-13 303
powersploit
kali工具shellter
scholar_1的博客
08-06 3939
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 2万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
Linux 需要软件吗?Linux 系统能保证 100%安全吗?
ken2232的博客
10-31 661
三个已存在15年的 Linux 内核漏洞注:存在内核漏洞,不可避免。但是,内核漏洞,为什么可以存在那么多年呢?这里是否有什么不为人知的猫腻?
kali远程控制手机
最新发布
02-07
Kali Linux是一款专门用于渗透测试和网络安全的操作系统。远程控制手机是指通过网络连接远程控制手机设备,Kali Linux提供了一些工具和技术来实现这个目的。 一种常见的方法是使用Metasploit框架,它是Kali Linux中一个强大的渗透测试工具。Metasploit可以利用已知的漏洞来攻击目标设备,并获取对其的远程访问权限。 以下是一般的步骤: 1. 准备工作:确保你已经安装了Kali Linux,并且手机设备与你的计算机在同一个局域网中。 2. 扫描目标:使用Kali Linux中的工具,如Nmap,对目标手机进行扫描,以获取目标设备的IP地址和开放的口。 3. 选择漏洞:使用Metasploit框架中的漏洞数据库,选择适合目标设备的漏洞。 4. 配置Payload:创建一个恶意软件载荷(payload),它将被注入到目标设备中,以获取对其的远程访问权限。 5. 发送Payload:使用Metasploit框架中的工具,如msfvenom,将恶意软件载荷发送到目标设备。 6. 建立连接:一旦目标设备执行了恶意软件载荷,你将能够建立与目标设备的远程连接。 需要注意的是,远程控制手机是一种潜在的非法行为,未经授权地访问他人设备是违法的。在进行任何安全测试活动之前,请确保你已经获得了合法的授权,并遵守当地法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值