實驗做到中間的時候,在利用virustotal和virscan兩個平台上檢測時看到確實有不少殺軟做的不怎麼樣。實驗做到最後,發現確實我們對一些軟體進行加殼處理後殺軟也沒殺出來。分析殺軟檢測和免殺原理的時候確實感覺有種魔高一尺道高一丈的感覺(雖然這樣用詞不太準確),真正感覺到我們網路空間的安全性對於一般人真的有些薄弱,而我們學這樣的技術一方面是在提高自己的網路安全技能和網路安全意識,一方面也是在試圖用這樣一種形式來讓我們思考如何加強個人網路安全來抵禦這樣的攻擊。
3.5.1.1 使用msf編碼器,msfvenom生成如jar之類的其他檔案
一次編碼
33次編碼
msfvenom生成jar檔案
msfvenom生成php檔案
msfvenom生成jsp檔案
3.5.1.2 使用veil-evasion生成後門程式
3.5.1.3 利用msf半手工注入shellcode生成後門程式
3.5.1.4 利用加殼工具進行加殼
360 確實反映好快。。。。之前成功的過了一段時間就能被查出來了。。。。
20155202張旭 Exp3 免殺原理與實踐
改變特徵碼 改變行為方式 改變行為 非常規方法免殺是做什麼?免殺的基本方法有哪些?1.msfvenom使用編碼器 編碼後呢,按理論上講,編碼會降低檢出率,大不了多編碼幾次,總會檢不出來。一次編碼 msfvenom p windows meterpreter reverse tcp e x86 shi...
20175201張馳exp3 免殺原理與實踐
目錄 三 實驗遇到的問題 四 實驗感想 之後我們可以通過virustotal或virscan這兩個 進行檢測,看看能被多少殺軟檢測出來。檢出率是26 49 測試一下能不能免殺 同樣測試一下能不能免殺 檢出率3 66 我們首先使用sudo apt get update命令和sudo apt get u...
20155339 Exp3 免殺原理與實踐
1 殺軟是如何檢測出惡意 的?2 免殺是做什麼?免殺,從字面進行理解,避免被防毒軟體kill,也就是惡意 要能夠不被防毒軟體發現進入並駐足於系統。3 免殺的基本方法有哪些?非常規方法 基於上一次實驗的基礎完成了這次的實驗,這兩次的實驗很有趣,上次的實驗為了讓自己完成任務或者說為了讓自己開心開心,還需...