码迷,mamicode.com
首页 > 其他好文 > 详细

2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理与实践

时间:2018-04-06 23:54:32      阅读:339      评论:0      收藏:0      [点我收藏+]

标签:检测   基础   lin   结果   介绍   inux   报告   软件   全面   

#2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理与实践

[-= 博客目录 =-]


1-实践目标

1.1-实践介绍:免杀

  • 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。

  • 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。

返回目录

1.2-实践内容

  • 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分)

  • 通过组合应用各种技术实现恶意代码免杀(1分)
    (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。)

  • 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分)

返回目录

1.3-实践要求

  • 基础问题回答
    • 杀软是如何检测出恶意代码的?
    • 免杀是做什么?
    • 免杀的基本方法有哪些?
  • 实验总结与体会
  • 实践过程记录
  • 报告评分 1.5分
    • 报告整体观感 0.5分
    • 报告格式范围,版面整洁 加0.5。
    • 报告排版混乱,加0分。
  • 文字表述 1分
    • 报告文字内容非常全面,表述清晰准确 加1分。
    • 报告逻辑清楚,比较简要地介绍了自己的操作目标与过程 加0.5分。
    • 报告逻辑混乱表述不清或文字有明显抄袭可能 加0分

返回目录

2-实践过程

2.1 正确使用msf编码器

返回目录

2.2 veil-evasion

返回目录

2.3 组合应用技术实现免杀

返回目录

2.4 靶机实测

返回目录

2.5 基础问题回答

  • 杀软是如何检测出恶意代码的?
  • 免杀是做什么?
  • 免杀的基本方法有哪些?

返回目录

3-参考资料

返回目录

2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理与实践

标签:检测   基础   lin   结果   介绍   inux   报告   软件   全面   

原文地址:https://www.cnblogs.com/blackay03/p/8729193.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!