20145335郝昊《网络攻防》恶意代码伪装的技术实践

最新推荐文章于 2024-10-13 20:14:39 发布
最新推荐文章于 2024-10-13 20:14:39 发布
阅读量136 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/20145335hh/p/6629078.html
版权

20145335郝昊《网络攻防》恶意代码伪装的技术实践

实验内容

  • 将程序后门木马软件进行包装,既绿色化,将木马程序进行伪装,比如其他.exe文件。

  • 通过之气的实验手动编译一个后门程序,在原本的后门程序代码中加入对原木马程序主文件的调用,打开正常的程序。就可以实现隐蔽的后门,这样可以诱导使用者打开后门软件却不知道。

实验步骤

  • 首先需要对于之前的代码的主函数进行修改
    884698-20170327220041311-320726090.png

  • 注意需要将后门程序在编译的时候修改方式为静态库,这样生成的.exe文件就可以独立运行
    884698-20170327220051873-165225725.png

884698-20170327220101951-81177899.png

  • 对用软件进行编译,将生成的软件放在正常的软件中(本次放在了cs 1.6 中)
    884698-20170327220111873-1639758555.png

实验遇到的问题

  • 就是在编译后台软件,将移动到正常的软件中,时候在运行的时候,显示提示错误缺少dll文件。解决办法之前也提过,将文件编译库修改为静态库,这样以来,问题就解决了。

  • 修改静态库的方法:配置一下两项:项目 -> 配置属性->常规->MFC的使用 :在静态库中使用MFC(此项必须设置)。
    项目 -> 配置属性->C/C++->代码生成->运行库 :选择/MT。(此项可选,设置之后部分机器可能会编译出错)

心得体会

  • 之前的实验只是了解到后门程序的危害,和其强大的地方,通过本次实践可以看出来伪装一个后门程序也是比较容易的,所以对于一些非正常来源的软件需要仔细检查其中的文件。

转载于:https://www.cnblogs.com/20145335hh/p/6629078.html

weixin_30733003
关注
DIG:Dive into Graphs是用于图深度学习研究的交钥匙库。-Python开发
05-25
DIG:用于图深度学习研究的总库,刘萌*,罗有志*,王丽梅*,谢耀辰*,郝昊*,桂树瑞,赵旭,余海阳,张静屯,刘毅,严克强,宝拉·奥兹特金(Bora Oztekin),刘浩然(Haoran Liu),张璇,丛聪(Cong Fu)和姬水旺...
(4/8 诱骗式攻击)如何成为一名黑客(网络安全从业者)——网络攻击技术
Mr.Quark
09-18 3427
上一节说到了网络协议欺骗,这一节我们将一起来学习:诱骗式攻击。大家需要注意这两者的区别。         诱骗式攻击是指通过伪造的或合成的具有较高迷惑性的信息,诱骗用户进行访问,从而诱导用户触发恶意代码或者骗取被攻击者的敏感信息,达到攻击者入侵系统或获取敏感信息的目的。         诱骗式攻击与我们昨天学习的网络协议欺骗是不一样的,不同之处在于,网络协议欺骗利用
20145335郝昊网络攻防恶意代码分析
weixin_30872789的博客
03-29 149
20145335郝昊网络攻防恶意代码分析 实验内容 恶意代码的免杀和恶意代码的分析是相互对立的也是相互依托的,当对电脑中的恶意代码进行分析的过程,也就是对于恶意代码逃避查杀的过程,而恶意代码免杀也就是对于恶意代码的分析之后的结果,是否可以逃避查杀或者不能逃避查杀。 本次实验用到了计算机病毒课上老师使用的一些软件,来分析和判断恶意代码的行为。 实验过程 利用计划任务分析 每间隔3分钟对记录...
20145335郝昊网络攻防》Exp9 Web安全基础实践
weixin_30709061的博客
05-12 152
20145335郝昊网络攻防》Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script&g...
20145335郝昊网络攻防》Exp7 网络欺诈技术防范
weixin_30594001的博客
04-25 163
20145335郝昊网络攻防》Exp7 网络欺诈技术防范 实验内容 本次实践实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通。 为了使得apache开启后,靶机通过IP地址能直接访问...
20145335郝昊网络攻防》———免杀原理与实践
weixin_30904593的博客
03-22 127
20145335郝昊网络攻防》———免杀原理与实践 实验内容 理解免杀技术及其原理,深入理解课堂老师所讲内容; 正确使用msf编辑器(即实验二中后门程序所用编辑器),veil-evasion,自己利用shellcode编程等免杀技巧来完成实验; 正确通过组合应用各种技术实现恶意带代码免杀,避免360安全卫士或各种杀毒软件的查杀。 若完成免杀实验并且成功,将其连回kali虚拟机下进行验证后门木马...
20145335郝昊网络攻防》Exp4 MS11_050
weixin_30896763的博客
04-12 148
20145335郝昊网络攻防》Exp4 MS11_050 实验内容 初步掌握平台matesploit的使用 了解漏洞MS11_050漏洞:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE7 和IE 8 其他的版本好像并不存在这个漏洞。 实验步骤 使用命令msfconsole命令进入控制台 使...
20145335郝昊网络攻防》Exp 4 利用nmap扫描
weixin_30284355的博客
04-12 138
20145335郝昊网络攻防》Exp 4 利用nmap扫描 实验原理 使用msf辅助模块,nmap来扫描发现局域网中的主机ip 实验步骤 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 之后使用命令msfconsole开启msf 输入命令 use auxiliary/scanner/discovery...
20145335郝昊网络攻防》Exp4 Adobe阅读器漏洞攻击
weixin_30412577的博客
04-12 154
20145335郝昊网络攻防》Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为:192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137 实验步骤 使用命令msfconsole进入...
20145335郝昊 《网络对抗》后门原理与实践
weixin_30918633的博客
03-15 242
20145335郝昊 《网络对抗》后门原理与实践 实验内容 使用netcat和socat获取靶机shell,并实现计划启动;Windows获取Linux的shell和Linux获取Windows的Shell 使用msf-meterpreter生成可执行后门软件并发送给靶机shell,并进行一些命令操作,比如查看ip、查看电脑信息,截屏等功能。 实验步骤与结果 Linux获取Windows的Sh...
强化学习与模糊逻辑结合的异构蜂窝网络容量与覆盖优化
这篇研究工作属于国家"863"计划、国家科技重大专项和国家自然科学基金资助项目的一部分,由重庆邮电大学移动通信技术重点实验室的研究团队完成,包括刘伟、郝昊、肖晶和唐伦等研究人员的贡献。他们的研究工作聚焦于...
PyQt 的Tree Widget中拖放和点击的异常行为
weixin_44617651的博客
10-10 512
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
7.C++面向对象3(拷贝构造函数,赋值运算符重载)
yzc的博客
10-11 813
详解c++面向对象中的拷贝构造函数和赋值运算符重载
合并两个有序链表
LuckyStar的博客
10-11 198
将两个降序链表合并为一个新的 降序 链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。空间限制:C/C++ 256M,其他语言512M。时间限制:C/C++ 1秒,其他语言2秒。
【C语言教程】【常用类库】(七)标准实用工具库 - <stdlib.h>
10-13 495
在《C语言标准库》中,是一个非常重要的头文件,它提供了多种实用程序函数,包括内存分配、随机数生成、字符串转换、程序环境控制等。以下我们将详细介绍其中的几个关键部分。使用场景及注意事项: 7.1.2. 数字到字符串 : 将整数转换为字符串 (需要自定义实现)。 : 将浮点数转换为字符串 (需要自定义实现)。 自定义实现示例: 7.2. 伪随机数生成 7.2.1. 和 : 生成一个伪随机数。 : 设置随机数生成器的种子。 应用场景: 7.2.2. 生成均匀分布的随机数示例 可以进一步通过求模运算将
C++学习,标准库 <deque>
五味香的专栏
10-11 528
非连续性存储:与 std::vector 不同,std::deque 的元素不必在内存中连续存储,这使得它在需要频繁地在两端进行操作的场景中比 std::vector 更加高效。高效的两端操作:在 std::deque 的前端和后端进行插入和删除操作都是常数时间复杂度 O(1)。是一个动态数组,它提供了快速的随机访问能力,同时允许在两端进行高效的插入和删除操作。随机访问:std::deque 支持随机访问,可以使用下标操作符 [] 和迭代器来访问元素。成为处理需要频繁插入和删除元素的场景的理想选择。
C语言复习第2章 分支和循环
最新发布
qq_57030936的博客
10-13 940
分支和循环
31 类和对象 · 上
m0_66277256的博客
10-09 722
类与对象的学习总结
第3章 存储器与寄存器介绍
manyoftenvictory的博客
10-13 491
我们这里仅仅以GPIO这个外设为例,给大家讲解了如何 使用C语言对寄存器封装的,对于其他的外设也是使用同样 方法。其实到了后面的实验程序的编写时,我们都是使用ST 公司提供的固件库,他把STM32所有外设都已经封装好了, 我们这里分析这个封装过程只是想让大家更加清楚理解如何 使用C来封装寄存器的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值