其他分享
首页 > 其他分享> > 2018-2019-2 20165315 《网络对抗技术》Exp2+ 后门进阶

2018-2019-2 20165315 《网络对抗技术》Exp2+ 后门进阶

作者:互联网

2018-2019-2 20165315 《网络对抗技术》Exp2+ 后门进阶

一、实验要求

以下三个课题三选一

1.其他专用后门工具研究(CROSSRAT ...)

2.恶意代码绑定技术研究(与压缩包、安装包、EXE、DOCX绑定、音视频 ...)

3.网络通讯隐藏研究(隧道技术、转发、加密)

我选择课题2:恶意代码绑定技术研究

二、实验步骤

1、恶意代码与文件通过WinRAR实现绑定

以下过程参考D_R_L_T的博客,正常文件以EXE文件为例,我认为除了EXE文件之外,安装包、压缩包等都是可以通过这个方法绑定的。

2、用DOS命令行实现文件捆绑(包括文本文件、音视频和可执行文件)

用这个功能可以简单实现文件捆绑,主要涉及范围是MP3为代表的音频文件合并,txt为代表的文本文件合并效果很好。可以使用copy和type两个指令,我主要用的是type命令

(1)捆绑文本文件

(2)捆绑视频文件

(3)捆绑带恶意代码的可执行程序

3、利用kali linux捆绑工具shellter

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,主要安装使用流程参考wkend的博客

三、实验中遇到的问题

在使用DOS命令行实现文件捆绑的时候,DOS命令行好难用...有时候会显示找不到文件,其实是DOS在识别文件时,存储的文件名改变了,我只能自己手改文件名,再运行一遍命令,这可能也和我的DOS配置有关吧

在使用DOS命令行实现文件捆绑的时候,出现如下错误:

解决过程:
指令出现错误,将type *.exe >> exp2+.exe写成type *.exe >> exp2+

四、实验总结

这个实验是选做实验,我选择了个人比较感兴趣的捆绑式后门程序研究,实验过程中学会使用了很多用于捆绑的工具,而且仍然有很多还没有用到的。在日常生活中,我们也经常遇到这样的情况,比如在下载一个应用时,会捆绑下载很多其他的软件...

在学习各种捆绑软件的过程中,我明白了捆绑的原理,也明白了平时不要随意运行来源不明的程序,不要浏览不安全的网站,提高网络安全防范意识。

标签:解压,文件,exe,捆绑,Exp2,20165315,2019,...,DOS
来源: https://www.cnblogs.com/yh666/p/10666178.html