感谢xctf提供学习平台 https://adworld.xctf.org.cn crackme有壳,脱壳部分见文章: https://www.cnblogs.com/hongren/p/12633232.html 查看字符串: 跟踪来到right,推测为成功时的标志。 来到这里,往上翻能看到核心代 ...
分类:
其他好文 时间:
2020-04-04 20:42:27
阅读次数:
116
1. INT3断点常用的F2下断点为该断点,这种下断方式会改变机器码为0xCC,当程序执行到此时停止。但是这种方法会被检测,如在某API下断,程序在执行该API前有检测代码,检测是否为0xCC,如果检测到则直接退出。在API的前几行下断可以进行绕过 2. 硬件断点常见于ESP脱壳定律,ESP脱壳定律 ...
分类:
其他好文 时间:
2020-04-04 19:04:27
阅读次数:
100
[TOC] 实践基础知识 实践内容 任务一:正确使用msf编码器 任务二:msfvenom生成如jar之类的其他文件 任务三:veil 任务四:加壳工具 任务五:使用Cshellcode编程 任务六:使用其他课堂未介绍方法 任务七:通过组合应用各种技术实现恶意代码免杀 任务八:用另一电脑实测,在杀软 ...
分类:
其他好文 时间:
2020-04-04 09:51:52
阅读次数:
99
2019 2020 2 20175105王鑫浩《网络对抗技术》Exp3 免杀原理与实践 实验步骤 1.正确使用msf编码器 1.输入如下的代码,生成 文件,对后门程序进行编码 结果如下: virustotal检测结果如下: 2.输入如下代码,生成 文件,相比上一条指令多了 ,意思是编码十次 结果如下 ...
分类:
其他好文 时间:
2020-04-04 09:48:17
阅读次数:
63
实验内容 <i> 正确使用msf编码器 <ii> msfvenom生成如jar之类的其他文件 <iii> veil <iv> 加壳工具 <v> 使用C + shellcode编程 <vi> 使用其他课堂未介绍方法 <vii> 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原 ...
分类:
其他好文 时间:
2020-04-04 00:17:15
阅读次数:
127
拿到题目,是win32程序,照例查壳: IDA: 看到几个像md5的字符串,查看逻辑,是把第一个字符串的明文和@DBApp拼接,再把第二个字符串的明文和上一个拼接完的拼接。 所以现在的目的是解出这两个字符串,第一个明文直接somd5解一下: 看到是123321 再查第二个,查不出来,再往下看看 看到 ...
分类:
其他好文 时间:
2020-04-03 23:55:43
阅读次数:
128
[TOC] 1 实验内容 1.1 方法(3分) 正确使用msf编码器(0.5分), msfvenom生成如jar之类的其他文件(0.5分), veil(0.5分), 加壳工具(0.5分), 使用C + shellcode编程(0.5分), 使用其他课堂未介绍方法(0.5分) 1.2 通过组合应用各种 ...
分类:
其他好文 时间:
2020-04-03 20:09:02
阅读次数:
97
1 实验要求 1.1 实验内容 1.1.1 实践各种免杀技术 - 正确使用msf编码器 - msfvenom生成如jar之类的其他文件 - veil - 加壳工具 - 使用C + shellcode编程 - 使用其他课堂未介绍方法 1.1.2 通过组合应用各种技术实现恶意代码免杀 1.1.3 用另一 ...
分类:
其他好文 时间:
2020-04-03 00:30:55
阅读次数:
71
2019-2020-2 20175208张家华《网络对抗技术》Exp3 免杀原理与实践 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具、使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工 ...
分类:
其他好文 时间:
2020-04-03 00:27:33
阅读次数:
103
2019 2020 2 20175204 张湲祯《网络对抗技术》Exp3 免杀原理与实践 [TOC] 一、实验任务 1.任务一: 1.1正确使用msf编码器 1.2msfvenom生成如jar之类的其他文件 1.3veil 1.4加壳工具 1.5使用C + shellcode编程 1.6使用其他课堂 ...
分类:
其他好文 时间:
2020-04-02 22:58:01
阅读次数:
88
