20145212 罗天晨 《网络对抗》Exp3 Advanced 恶意代码伪装技术实践

最新推荐文章于 2024-10-09 17:01:26 发布
最新推荐文章于 2024-10-09 17:01:26 发布
阅读量83 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/alovera/p/6654000.html
版权

恶意代码伪装技术实践

木马化正常软件。

  • 啊哈……原本以为很复杂……然后我看了一下蔡野同学的博客,发现原理竟然如此简单……

  • 对原先生成病毒的代码稍作修改:
    877181-20170331225234508-402020971.png

  • 于是……把生成的后门软件改成骗人的名字:这里改成了VMware安装程序,先查杀一下:
    877181-20170331225348399-1994208212.png

  • 点击运行,VM的安装程序果然跳了出来,但是美中不足的是长得很像命令行的后门程序也会跳出来,这个稍微懂一点的都会觉得哪里不对吧?
    877181-20170331225958305-1836337649.png

  • 可以看出成功回连了kali:
    877181-20170331230434977-662252941.png

  • 通过wireshark可以看见许多互动,这里172.20.10.11是我的虚拟机ip,170.20.10.7是主机ip
    877181-20170331231338742-210705674.png

  • 虽然成功了,但由于那个命令行的存在我还是很纠结……于是我思考能不能让病毒程序后台隐藏运行,这样看起来就更完美一些,于是想到了后台运行。
  • 使程序后台运行的步骤如下:
    1.在病毒程序的目录下建立一个txt文档,输入以下内容,其中filename就是后门程序的名字:
set ws=wscript.createobject("wscript.shell")
ws.run "filename.exe",0
那么这段代码是什么意思呢,首先run之后的第一个参数“filename.exe”就是你要运行的程序;
第二个参数就是用来控制运行窗口模式的,共有0-9模式,其中0是隐藏后台运行,6是最小化运行。

2.保存之后,将这个文本文档的后缀改成.vbs。
877181-20170401112635992-138852393.png

3.点击这个.vbs文件,就可以实现后门程序隐藏运行,安装程序正常运行的效果:
877181-20170401112745883-1365401837.png

4.回连kali成功!
877181-20170401112850180-1958003157.png

  • 还是觉得可以更加尽善尽美,因为.vbs是脚本语言的后缀,而我们熟知的安装程序一般都是.exe后缀,想要实现起来思路应该很简单,就是编一个c程序直接system调用一下这个.vbs文件:
    877181-20170401113905039-1480591535.png

  • 最后生成的我将它命名为“伪装成功.exe”的程序,就实现了以上所想要满足的要求,测试回连成功~
    877181-20170401114049477-991639678.png
    877181-20170401114109602-400447834.png

转载于:https://www.cnblogs.com/alovera/p/6654000.html

weixin_30576827
关注
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
进程管理代码_恶意代码隐藏之进程伪装
weixin_39582569的博客
12-08 608
恶意代码隐藏之进程伪装介绍 通常情况下,为了永久驻留在用户计算机上面,木马程序会披上厚厚的伪装,来躲过用户的常识判断和一些杀软的检测。很多病毒都需要巧妙地隐藏手段来让自己和一个正常的程序一样正大光明的运行在操作系统上。隐藏的手段多种多样,有些是利用较为隐蔽的自启动和植入技术,不需要额外伪装也能起到免杀的效果。进程伪装 当一个恶意程序将自己的名称改为和系统自带的一...
GAN(生成对抗网络)Matlab代码详解
jinhualun911的博客
04-02 1万+
这篇博客主要是对GAN网络的代码进行一个详细的讲解: 首先是预定义: clear; clc; %%%clc是清除当前command区域的命令,表示清空,看着舒服些 。而clear用于清空环境变量。两者是不同的。 %%%装载数据集 train_x=load('Normalization_wbc.txt');%train_x就是我们希望GAN网络能够生成与其相似的数据。 [m,n]=size(train_x);%m表示train_x有多少行,n表示有多少列。 %%%定义模型 generator=n
网络安全中的POC、EXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8905
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
PyTorch深度学习实战(1)——神经网络与模型训练过程详解
热门推荐
盼小辉丶的博客
05-28 6万+
在本节中,我们将了解传统机器学习与人工神经网络间的差异,并了解如何在实现前向传播之前连接网络的各个层,以计算与网络当前权重对应的损失值;实现反向传播以优化权重达到最小化损失值的目标。并将实现网络的所有关键组成——前向传播、激活函数、损失函数、链式法则和梯度下降,从零开始构建并训练了一个简单的神经网络
生成对抗网络介绍(附TensorFlow代码)
生物医学信息学博客
12-26 1万+
生成对抗网络介绍(附TensorFlow代码)最近生成模型方面有着大量研究(例如,参见OpenAI博客文章)。这些模型可以学习创建与我们提供的数据类似的数据。这个背后的直觉是,如果我们能够得到一个模型来写出高质量的新闻文章,那么一定也会从中学到很多关于新闻的文章。换句话说,这个模型也应该有一个很好的新闻报道的内部表现形式。然后我们可以用这个表示来帮助我们完成其他相关的任务,比如按主题对新闻文章
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
20194307肖江宇Exp-4 恶意代码分析
MYRLY的博客
04-11 4473
文章目录2094307肖江宇Exp-4 恶意代码分析一、实践目标1.1 系统运行监控1.2 恶意软件分析1.3 未来设想二、实践内容2.1 系统运行监控—任务计划(1) 写好脚本(实际上就是命令行语句)(2)用命令行创建一个计划任务(3)打开任务计划程序(4)在常规中选择使用最高权限运行,在条件中关闭电源限制(5)在操作栏清空参数,选择批处理文件(6)等待一段时间后就可以得到想要的数据了(7)收集了较多数据后,停止任务,将所得数据在excel中进行分析(8)分析结果 2094307肖江宇Exp-4 恶意代码
EXP3算法
weixin_39550091的博客
10-10 6019
参考 本文章 Exp3算法 Exp3算法是解决多臂老虎机(MAB)问题的常用算法,其核心思想是,维护某一个臂概率,接着每次随机选择某个臂,根据选择后观察到的收益情况更新臂的权重,如此迭代下去,该算法可以保证后悔值在一定可接受范围内。 伪代码如下: 定义: γ∈(0,1];γ\in(0,1];γ∈(0,1]; t为轮数;t为轮数;t为轮数; i=1,2....K;i=1,2....K;i=1,2...
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1308
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 544
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 164
国外电商系统开发-运维系统文件下载
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
IT_zhangsan
10-09 509
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
nginx从入门到精通
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
10-08 577
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。
运维自动化shell脚本总结
大黄鸭在发光的专栏
10-03 423
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 408
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
最新发布
weixin_43752106的博客
10-09 255
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
软件项目开发流程与团队分工整体认知——基于《信息系统项目管理师教程》(需求分析、系统设计、开发、测试、部署与运维、开发工具与管理软件)
项目git同名HuYaochao,未入职
10-09 786
软件项目开发流程与团队分工整体认知——基于《信息系统项目管理师教程》(需求分析、系统设计、开发、测试、部署与运维、开发工具与管理软件)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值