远程控制被控端与杀毒软件的博弈

已于 2023-06-06 09:47:34 修改
阅读量143 收藏
点赞数
文章标签: 网络 windows linux
于 2023-06-06 09:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71171042/article/details/131060981
版权
本文探讨了远程控制过程中如何规避杀毒软件的检测,包括利用msfvenom和PowerSploit进行免杀 payload 的生成、加壳以及利用PowerSploit的AntivirusBypass检测特征码和实现DLL注入进程的技巧。通过实验步骤展示了如何在64位系统中进行免杀payload的测试和注入,以及在靶机上验证远程控制的有效性。
摘要由CSDN通过智能技术生成

远程控制 6.6 远程控制被控端与杀毒软件的博弈

1、杀毒软件主要使用以下3种技术

: 1)基于文件扫描的反病毒技术 2)基本内存扫描的反病毒技术 3)基于行为监控的反病毒技术 2、黑客主要使用的免杀手段: 1)修改特征码 2)添加花指令 3)程序加密(加壳) 6.6.1 msfvenom提供的免杀方法 步骤一:生成一个普通的payload
步骤二 :到安装了火绒杀毒软件的虚拟机下载攻击载荷。 (下载被控端,火绒杀毒软件是否弹出警告?)
步骤三:生成一个免杀的payload 1、查看msfvenom中可用的编码方式
2、使用评级为low的编码方式/x86/nonalpha生成一个免杀的payload (执行2次,2次生成的Shellcode相同吗?)

3、使用评级为excellent的编码方式生成一个免杀的payload (1)执行第1次(采用默认的1次编码)
: (2)执行第2次(采用默认的1次编码): (结果:执行2次,2次生成的Shellcode相同吗?)
(3)执行第3次(使用多次编码、多重编码): (上述输入命令、结果截图并进行必要说明)
步骤四:到安装了火绒杀毒软件的虚拟机下载攻击载荷。 (下载被控端,火绒杀毒软件是否弹出警告?)
步骤五:对上述生成的免杀payload加壳 1、对payload02.exe加

最低0.47元/天 解锁文章
莫航海计算机网络1班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于博弈论的功率控制算法_博弈_博弈控制_博弈论_gametheory
09-10
博弈论是一应用数学工具,主要用于分析在竞争与合作并存的多主体决策场景。它源自经济学,但已广泛应用于通信、计算机科学、生物学、军事策略等多个领域。在本主题“基于博弈论的功率控制算法”中,我们主要探讨的...
Kali 远程控制
Q2017977021的博客
04-16 1173
msfvenom针对这扫描方式提供了一混淆编码的解决方案。msf编码器可以将原可执行程序重新编码,生成一个新的二进制件,这个件运行以后,msf编码器会将原始程序解码到内存中并执行。这样就可以在不影响程序执行的前提下,躲避杀毒软件的特征码查杀。
Kali 安装浩劫(Havoc Command and Control Framework)
CuiXY's Blog
08-26 683
【代码】Kali 安装浩劫(Havoc Command and Control Framework)
复杂微电网控制中的随机博弈与优化研究
01-20
旨在结合随机博弈优化理论,讨论综合能源微电网中的各决策和优化控制问题。首先,分析了未来复杂微电网的特点和体系结构;其次,重点阐述了综合能源微电网中多决策群体的博弈形式和交互方式;然后,基于微电网...
无线通信系统中功率控制博弈论算法的 MATLAB 实现
05-26
无线通信系统中经典的功率控制博弈论算法matlab实现。 (The classical game theory algorithm of power control in wireless communication system is realized by MATLAB.)
基于博弈论的网络控制模型及稳定性分析
02-11
为了提高网络的可控可管性,解决实际网络管理中不同博弈理论集成所面临的动态决策和系统控制问题,分析了基于典型博弈理论的网络控制模型的基本特性,讨论了主从博弈、 非合作博弈和合作博弈 3典型博弈问题的相关性,...
矩阵代数、控制与博弈
11-03
本书内容依托于作者近年来的研究成果, 分为矩阵代数、控制理论、博弈论三个部分, 强调前沿性与探索性, 力图实现前沿数字与实际应用的交叉结合, 引领读者从基础概念进入学科前沿。
什么是核心交换机?这样回答太到位了
08-12 523
核心交换机是一高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
10.1 网络基础知识
yoyo勰的博客
08-14 127
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要以下形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 605
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一提供认证、‌授权和计费的安全管理机制。‌AAA作为一网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 527
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各现成的工具就可以开黑了。是一面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各主流工具背后的实现机制。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 482
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
最新发布
Future_2024的博客
08-15 321
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
HAProxy基本配置及参数实操
Webston的博客
08-12 957
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户请求报头部做下一步处理高。
Netty原理及实战应用(下篇)
program哲学
08-12 106
详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?
qq_43071699的博客
08-12 606
JSONP是一非官方的跨域数据交换协议,它允许在网页中通过标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。
【网编】——tcp编程
2401_85947445的博客
08-14 387
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
深入探讨进程间通信的重要性:理解不同的通信机制(上)
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-12 371
本篇章总结了进程间通信的三常见机制:管道、消息队列和共享内存。它介绍了每机制的特点、优缺点以及适用场景。管道适用于父子进程之间的通信,但只能在有亲缘关系的进程之间使用。消息队列可以用于异步通信,并且支持多个进程之间的通信,但是消息的格式需要事先定义。共享内存是一高效的通信方式,可以实现多个进程共享同一块内存区域,但需要处理进程间的同步和互斥。根据实际需求,可以选择合适的机制进行进程间通信。下一篇章将继续探讨信号量、信号和套接字的知识点!
vulnhub靶机 sp eric(渗透测试详解)
2301_78721909的博客
08-12 333
vulnhub靶机 sp eric(渗透测试详解)
博弈论与控制理论结合:Pareto-Nash-Stackelberg策略
"Pareto-Nash-Stackelberg 游戏与控制理论"是一部综合了博弈论理论与控制策略的专著,适合于那些希望在系统优化问题中应用博弈论分析的专业人士,以及对博弈论和控制理论有深厚兴趣的学者和研究人员。通过深入学习,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值