其他分享
首页 > 其他分享> > 2018-2019-2 网络对抗技术 20165334 Exp3 免杀原理与实践

2018-2019-2 网络对抗技术 20165334 Exp3 免杀原理与实践

作者:互联网

2018-2019-2 网络对抗技术 20165334 Exp3 免杀原理与实践

一、实验内容

任务一正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,利用shellcode编程等免杀工具或技巧

1、使用msf编码器,生成exe文件

3、半手工注入Shellcode并执行


-利用上面生成的数组拿来编写一个程序,结构如下

unsigned char buf[] = 
"此处复制粘贴之前用msf生成的buf"

int main()
{
    int (*func)() = (int(*)())buf;
    func();
}

-x尝试运行结果被360拦截了。

以上尝试可以看出没有处理的后门程序基本上都可以检测出来。
加壳

还是没能幸免,立刻被杀软截杀

在360中添加信任后测试其可用性。

2、加密壳Hyperion

反弹连接

检测结果

标签:exe,免杀,LHOST,Exp3,20165334,192.168,生成,msfvenom,56.102
来源: https://www.cnblogs.com/ltl123/p/10623487.html