首页 > TAG信息列表 > x68
木马免杀
最近学了点木马免杀,其实总结起来一共有三个层面,代码面,文件面,逻辑面。 代码层面可以通过shellcode编码混淆,编辑执行器,分离加载器等方法进行免杀 文件面可以通过特征码定位,加壳花指令等方式 逻辑面可以通过一些反vt虚拟机的方法进行免杀 下面先介绍一些语言的shellcode加载方式和一网络对抗实验三 免杀原理与实践
基础知识问答 (1)杀软是如何检测出恶意代码的? 1.基于特征码检测 a.很多软件都会有各种特征码记成的特征库 b.恶意软件的一个或几个片断就可作为识别依据。 2.也有启发式恶意软件的检测 a.宁杀错不放过 3.基于行为的检测 (2)免杀是做什么? 1.缓冲区溢出利用与ShellCode编写
一、实验目的 熟悉编写shellCode的流程 掌握缓冲区溢出的利用 二、实验环境 系统环境:Windows环境 软件环境:C++ ,缓冲区溢出文件链接 三、实验原理 要实施一次有效的缓冲区溢出攻击,攻击者必须完成如下任务: (1)在程序的地址空间里植入适当的代码(称为shellcode)用于完成获取系统控制Metasploit 生成带SSL加密载荷
1.下载证书。Impersonate_SSL模块,下载指定网站的证书。 msf6> use auxiliary/gather/impersonate_ssl msf6 auxiliary(gather/impersonate_ssl) > set rhost www.baidu.com msf6 auxiliary(gather/impersonate_ssl) > run 得到:/root/.msf4/loot/20210629003816_default_110.242.C++之加载器编写(二)
#include <Windows.h> #include <stdio.h> using namespace std; #pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") int main(int argc, char **argv) { DWORD dwOldProtect; //自己定义个内存的属性页用代码送上 Happy New Year
程序员送上祝福的方式总是非常的特别,因为你根本想不到他会用代码写个什么程序来送上他的祝福、表达他的浪漫。在春节到来之际,很多程序员用各种语言送上了 “Happy New Year” 这样的祝福。 有的使用 PHP,有的使用 Java,有的使用 JavaScript ……漏洞学习笔记-018-利用部分覆盖定位
利用部分覆盖定位shellcode 本文来源:Moeomu的博客 原理 映像随机化指示对映像加载基址的全两个字节随机化处理,这样做的后果是跳板始终可用,因此可以利用这一点去绕过ASLR 如果攻击memcpy的话,可以将返回值控制在0xXXXX0000`0xXXXXFFFF`之间,而攻击str类函数攻击,可以将控制地址为`0漏洞学习笔记-020-SEHOP简介
SEHOP的介绍和一点简单攻击 本文来源:Moeomu的博客 简介 SEHOP的核心任务就是检查S.E.H链的完整性,在程序转入异常处理前SEHOP会检查S.E.H链上最后一个异常处理函数是否为系统固定的终极异常处理函数。如果是,则说明这条S.E.H链没有被破坏,程序可以去执行当前的异常处理函数;如果检测0day 安全 之 MS08-067漏洞分析
这这个漏洞也是根据 0day这本书写的 这本书前面的 异常 还有 C++虚函数 感觉看的还行 也就没有必要发到博客里面 里面的demo 也是很有趣的 然后后面就直接复现漏洞 中间的东西感觉看的还行了 不过我在查阅资料 百度的时候 发现网上能讲清楚这个漏洞的很少。 大家基本上都2018-2019-2 网络对抗技术 20165210 Exp3 免杀原理与实践
2018-2019-2 网络对抗技术 20165210 Exp3 免杀原理与实践 免杀的概述 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为"反-反病毒",翻译为"反杀毒技术"。单从汉语"免杀"的字面意思来理解,可以将其看为一种能使病毒木马避免被2018-2019-2 网络对抗技术 20165303 Exp3 免杀原理与实践
实验内容 一. 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) - 1.使用msf编码器生成各种后门程序及检测 - 2.使用veil-evasion生成后门程序及检测 - 3.半手工注入Shellcode并执行 二. 通过组合应用各种技术实现20165302 Exp1 PC平台逆向破解
实验内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。容 基础知识 熟悉Linux基本操作,能看懂常用指令,如管道(|),输入、输出重定向(>)等