#2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理与实践
[-= 博客目录 =-]
1-实践目标
1.1-实践介绍:免杀
一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。
要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。
1.2-实践内容
正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分)
通过组合应用各种技术实现恶意代码免杀(1分)
(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分)
1.3-实践要求
- 基础问题回答
- 杀软是如何检测出恶意代码的?
- 免杀是做什么?
- 免杀的基本方法有哪些?
- 实验总结与体会
- 实践过程记录
- 报告评分 1.5分
- 报告整体观感 0.5分
- 报告格式范围,版面整洁 加0.5。
- 报告排版混乱,加0分。
- 文字表述 1分
- 报告文字内容非常全面,表述清晰准确 加1分。
- 报告逻辑清楚,比较简要地介绍了自己的操作目标与过程 加0.5分。
- 报告逻辑混乱表述不清或文字有明显抄袭可能 加0分
2-实践过程
2.1 正确使用msf编码器
2.2 veil-evasion
2.3 组合应用技术实现免杀
2.4 靶机实测
2.5 基础问题回答
- 杀软是如何检测出恶意代码的?
- 免杀是做什么?
- 免杀的基本方法有哪些?
