2018-2019-2 网络对抗技术 20165318 Exp3 免杀原理与实践
<center>2018-2019-2 网络对抗技术 20165318 Exp3 免杀原理与实践</center> <a name="FHML"></a> 免杀原理及基础问题回答 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 使用msf编码器生成各种后门程序及检测 使用veil-evasion生成后门程序及检测 半手工注入Shellcode并执行 任务二:通过组合应用各种技术实现恶意代码免杀 任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 离实战还缺些什么技术或步骤 实验遇到的问题及解决方法 实验总结与体会 <a name="1"></a> <center>免杀原理及基础问题回答</center> 一、免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 二、基础问题回答 问:杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据