20145202马超《网络对抗》Exp3免杀 进阶

最新推荐文章于 2024-09-14 21:48:00 发布
最新推荐文章于 2024-09-14 21:48:00 发布
阅读量94 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/tuolemi/p/6674056.html
版权

木马化正常软件,如通过改变机器指令。实现可免杀免防火墙提示的后门。

继上次实验3所做的代码在主函数里面加上一行调用就可以
994272-20170406163117441-704649430.png

改各种属性,这里我参考了郝浩同学的博客
994272-20170406162134628-1743903613.png

994272-20170406162143847-712358090.png

最后我还是遇到了问题

994272-20170406162321316-864839800.png

后来发现虽然有那个错误的提示但是mc还是已经被生成了,后来运行发现成功了。
994272-20170406163313175-172841047.png

DLL注入技术实现后门注入。

这个我在做的时候在网上找的代码通常不能运行,我就根据蔡老板的代码改了一下,但是还是遇到了问题,目前还没有解决
994272-20170408134303410-2109495526.png
后来又尝试把它做成库,但还没有成功,但是我完全不着急

DNS隧道技术实践实现后门通信隐藏。

说实在的,百度的就是这个结果,希望老师能给一个实验三进阶的指导,至少讲下什么是DNS隧道技术。
994272-20170408134827410-1334869670.png

根据实践内容量及难度评分。

转载于:https://www.cnblogs.com/tuolemi/p/6674056.html

weixin_30394333
关注
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 707
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
20204323太晓梅 网络对抗技术 exp3 免杀原理与实践
m0_57567318的博客
03-30 236
但是黑客实现免杀的手段和技术还是不断进步的,我们还需要提高自己的安全意识,及时更新自己的杀毒防护软件,才能有效应对被免杀手段保护到的恶意程序。同时,由于免杀技术的存在,我们也应该认识到杀毒软件并不能保障100%的安全,因此我们平时也要提高安全意识,不随便下载和点击来历不明的文件,谨防恶意代码的攻击。查看错误提示显示是文件未找到,初步推测应该是执行加密加壳的程序所在的文件夹无法找到作为模板去加壳的文件,于是把文件复制到hyperion所在的目录下,但是仍然显示找不到文件。此时就能成功进行操作了。
免杀之路
weixin_34096182的博客
07-25 297
(一)、免杀应注意的事项: 1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/) 在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了.大家还是把杀软装在自己的电脑,然后测试比较好. 2.一个好的免杀***要过文件、内存、行为、主动防御等一些专杀软件. 3.目前一些常用的杀软有:Ah...
黑鹰免杀进阶教程
rjgcwl的专栏
01-14 503
黑鹰免杀进阶教程2007年07月03日 星期二 12:19 ftp://211.137.118.35/   com1/ for www.cmbfree.com/ by yujian/pub/黑鹰免杀进级班--1-PE结构篇.rarftp://211.137.118.35/  
免杀教程(从初级到高级)适合新手和进阶
weixin_33958585的博客
04-03 478
免杀教程一:http://www.namipan.com/d/39e62c6 ... 06a5f6135e48c006300免杀教程二:http://www.namipan.com/d/a05d55b ... bf08b4ced609a245000免杀教程三:http://www.namipan.com/d/39e62c6 ... 06a5f6135e48c006300 ...
《使用DGL训练大规模图神经网络马超.pdf
06-18
图神经网络的实战文档,可以给该领域的初学者提供参考。图网络(Graph Network, GN)是在拓扑空间(topological space)内按图(graph)结构组织以进行关系推理(relational reasoning)的函数集合。在深度学习理论...
202205529_马超_数据结构平时作业 3.pdf
01-14
数据结构平时作业 3 在这份作业中,我们将探讨数据结构的基础概念,包括数据逻辑结构和存储结构的关系、循环语句的执行次数、时间复杂度分析和顺序表的操作。 数据逻辑结构和存储结构 数据逻辑结构是指数据元素...
王者荣耀马超3技能冷却时间
05-21
王者荣耀中,马超的3个技能冷却时间如下: 1. 技能1《铁骑突袭》的冷却时间为7秒 2. 技能2《破军》的冷却时间为10秒 3. 技能3《龙吟九天》的冷却时间为40/35/30秒(根据技能等级不同而有所变化) 需要注意的是,...
基于BP神经网络方法的岩溶隧道突涌水风险预测.pdf
09-26
《基于BP神经网络方法的岩溶隧道突涌水风险预测》这篇文章探讨了如何运用BP神经网络技术来预测岩溶隧道施工中的突涌水风险,旨在降低因突涌水事故带来的安全风险。文章指出,岩溶隧道的水文地质条件复杂多变,不同...
泛函深度神经网络及其在金融时间序列预测中的应用.pdf
09-26
马超等人提出了一种创新的解决方案,即基于深度学习的降噪自编码(dSAE)神经网络,结合局部均一化指标(Zipzap/PI)进行预测。降噪自编码器是一种能够自动学习数据潜在表示的无监督学习模型,它可以减少数据的噪声,...
镜像问题(k8s部署考试系统)
m0_70848838的博客
09-14 815
如果使用containerd拉取不到镜像的话,就使用docker
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 984
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
如何解析域名到网站?
聚名网
09-11 403
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 467
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
SQL server 日常运维命令
2301_76664379的博客
09-10 1707
【代码】SQL server 日常运维命令。
docker
czzwa的博客
09-11 662
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud公司多年云服务技术的一次革新,并于2013年3月以Apache 2.0授权协议开源,Docker是用Go编 写,主要项目代码在GitHub上进行维护。Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构 分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。
nginx 使用篇 配置
2302_77426533的博客
09-09 1319
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
最新发布
m0_66572126的博客
09-14 464
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
运维方案】软件运维服务方案(word)
xx_123321456的博客
09-14 124
本文末个人名片直接获取或者进主页。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值