1.基础问题回答

（1）杀软是如何检测出恶意代码的？

• 杀毒软件有一个病毒的特征码库，通过识别恶意代码的特征码或者特征片段检测恶意代码

• 杀毒软件通过动态检测对象文件的行为来识别恶意代码，如果他的行为在一定程度上和病毒相符，那么我们说这是一个恶意代码

  （2）免杀是做什么？

• 避免恶意代码被杀毒软件查杀

  （3）免杀的基本方法有哪些？

• 通过加壳、重组编码shellcode来改变恶意代码的特征码

• 通过改变恶意代码的操作方式及通讯方式等行为来避免被查杀

3.离实战还缺些什么技术或步骤？

• 现在的杀毒软件的各种特征库更新的比较快，如果要做到在实际中应用自如，就更应该努力学习相关知识。
• 我的操作基本还是要看实验指导书来完成，应该多练来达到熟悉以达到实战的目的。

4.实践过程记录

一、msfvenom直接生成meterpreter可执行文件

1.主机IP

虚拟机IP

2.在虚拟机内生成meterpreter可执行文件20155219.exe

3.将可执行文件传到主机

4.在http://www.virscan.org/网站上查一下这个病毒能被多少杀软检测出来，网站上显示我的病毒名字有违法或广告关键字，所以修改病毒名称为155219.exe，检测结果有19/39的杀软检测出病毒

二、Msfvenom使用编码器生成meterpreter可执行文件

（一）一次编码

1.在虚拟机中生成可执行文件fool5219.exe

2.将可执行文件传到主机中

3.在http://www.virscan.org/网站上查一下这个病毒能被多少杀软检测出来。

看到还是19/39的软件能够查到病毒

（二）多次编码

1.在虚拟机中将恶意代码编译十次



2.从虚拟机将文件传到主机

3.检测出有21/39的杀软查出了病毒，看来杀软对于多次编码的病毒大部分还是能够防御的

三、使用Veil-Evasion生成可执行文件

在下载veil-evasion时出现很多错误，让我疯狂。

• 问题1：
  
  之前它的值一直是0，我百度了一下。得到解决办法。
  
  
• 问题2：出下了如下什么锁无法打开的问题提示
  
  百度搜解决办法：
  
  
• 问题3：
  
  
  
  在百度上搜索了一堆网页的解决办法，下载了一堆东西。
  
  
  
  还是没用！！！！天呐

好吧，然后我选择重新下载。。。要是还是报错我就。。。



重装之后！好像要成功了！

是的成功了，原来是图书馆的网太慢了，我连了自己的热点，十分钟就下载好了，之前下载了两天啊！但是我花了一个G的流量，我无怨，我无悔。

容我多放几个图炫耀一下。

但是 .bat文件在我尝试后看来是不能用的，不能拖拽，提示：PowerShell doesn't compile, so you just get text

20155219付颖卓 Exp3 免杀原理与实践的更多相关文章

1. 2018-2019-2 网络对抗技术 20165232 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165232 Exp3 免杀原理与实践 免杀原理及基础问题回答 一.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. ...

2. 2018-2019-2 网络对抗技术 20165237 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165237 Exp3 免杀原理与实践 一.实践目标 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳 ...

3. 2018-2019-2 网络对抗技术 20165221 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165221 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 主要依托三种恶意软件检测机制. 基于特征码的检测:一段特征码就是一段或者多 ...

4. 2018-2019-2 网络对抗技术 20165325 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165325 Exp3 免杀原理与实践 实验内容(概要) 一.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己 ...

5. 2018-2019-2 网络对抗技术 20165206 Exp3 免杀原理与实践

   - 2018-2019-2 网络对抗技术 20165206 Exp3 免杀原理与实践 - 实验任务 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己 ...

6. 2018-2019-3 网络对抗技术 20165235 Exp3 免杀原理与实践

   2018-2019-3 网络对抗技术 20165235 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.对某个文件的特征码进行分析,(特征码就是一类恶意文件中经常出现的一段代 ...

7. 2018-2019-2 网络对抗技术 20165311 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165311 Exp3 免杀原理与实践 免杀原理及基础问题回答 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil- ...

8. 2018-2019-2 网络对抗技术 20165317 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165317 Exp3 免杀原理与实践 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用 ...

9. 2018-2019-2 网络对抗技术 20165225 Exp3 免杀原理与实践

   2018-2019-2 网络对抗技术 20165225 Exp3 免杀原理与实践 一.实验说明 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),vei ...

随机推荐

1. GIS项目中数据开源、工具开源、开发开源的解决方案

   文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/. 摆脱免费地图开发包的约束,拒绝商业地图软件的费用,高效.精确.完备是我 ...

2. 编写unit test以及自动化测试WebDriver

   http://msdn.microsoft.com/en-us/library/hh694602.aspx#BKMK_Quick_starts   http://www.seleniumhq.org/ ...

3. ElasticSearch实战－入门

   http://www.cnblogs.com/smartloli/ 1.概述 今天接着<ElasticSearch实战-日志监控平台>一文来给大家分享后续的学习,在<ElasticS ...

4. SharePoint咨询师之路&colon;设计之前的那些事二&colon;规模

   提示:本系列只是一个学习笔记系列,大部分内容都可以从微软官方网站找到,本人只是按照自己的学习路径来学习和呈现这些知识. 有些内容是自己的经验和积 累,如果有不当之处,请指正. 咨询师更多的时候是解决方 ...

5. Vue 普通对象数据更新与 file 对象数据更新

   最近在做一个多图片上传的组件,需求是做到多文件依次上传,并显示上传进度条. 逻辑部分实现了以后,在更新进度条视图的时候出现一点问题:动态计算生产的进度 progress 属性不会自动更新. 原来的代码 ...

6. 使用C语言实现一个自动刷弹幕的程序

   本文使用两种方式来进行刷弹幕操作 1 模拟键盘输入,自动输入文字,然后点击回车. 2 操作剪切板,直接将剪切板的文字粘贴到输入框,然后回车. 模拟键盘输入 如果要输入"弹幕"这两个 ...

7. &lbrack;TJOI 2018&rsqb;智力竞赛

   Description 题库链接 给出一张 \(m\) 个点的有向图.问可重最小路径覆盖是否 \(\leq n+1\) .若不,求最多用 \(n+1\) 条路径去覆盖,最大化未覆盖点点权最小值. \( ...

8. 让 Odoo POS 支持廉价小票打印机

   为了测试 Odoo 在实际业务中的实施,我们开了一家(马上要开第二家分店)猪肉店.由于预算有限,在实施 Odoo PoS 的时候采购了一台价格为 85 元的爱宝热敏打印机,结果连上 Odoo Posb ...

9. SpringMVC之controller篇1

   概述 继 Spring 2.0 对 Spring MVC 进行重大升级后,Spring 2.5 又为 Spring MVC 引入了注解驱动功能.现在你无须让 Controller 继承任何接口,无需在 ...

10. Luogu 2173 &lbrack;ZJOI2012&rsqb;网络 - LCT

    Solution $LCT$ 直接上$QuQ$ 注意$cut$ 完 需要 $d[u + c * N]--$ 再  $link$,  不然会输出Error 1的哦 Code #include<cs ...