Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀 官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在li ...
分类:
系统相关 时间:
2020-05-18 22:25:56
阅读次数:
371
鹏城杯_2018_treasure 首先检查一下保护: IDA分析 我们先来看看settreasure()函数 申请了两个内存空间,并往sea中复制了shellcode 看看这个shellcode,不知道干嘛的 我们再来看看第二个函数 读入一个长度小于等于9的shellcode,和我之前做的铁人三项 ...
分类:
其他好文 时间:
2020-05-16 17:14:55
阅读次数:
84
铁人三项(第五赛区)_2018_seven 先来看看保护 保护全开,IDA分析 首先申请了mmap两个随机地址的空间,一个为rwx,一个为rw 读入的都shellcode长度小于等于7,且这7个字符不能重复。 然后把一个叫initial的东西复制到rwx_page上,再把我们写的shellcode拼 ...
分类:
其他好文 时间:
2020-05-16 12:34:18
阅读次数:
90
shellcode shellcode 是一组可注入的指令,可以在被攻击得到程序内运行,因为shellcode要直接操作寄存器和程序函数,所以通常用汇编语言编写并被翻译为十六进制操作码,因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行,这些导致编写s ...
分类:
系统相关 时间:
2020-05-11 23:30:25
阅读次数:
94
一、实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; 一个针对浏览器的攻击,如ms10_046; 一个针对客户端的攻击,如Adobe; 成功应用任何一个辅助模块。 二、实验内容 Win xp的ip:19 ...
分类:
其他好文 时间:
2020-05-02 14:42:12
阅读次数:
56
[TOC] 一、实验目标 1、是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个 ...
分类:
其他好文 时间:
2020-04-19 17:35:24
阅读次数:
97
[TOC] 2019 2020 2 20175321吴丁成《网络对抗技术》Exp3 免杀原理与实践 一、实践目标 + 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 + 通过组合应用各种技术实现恶意代码免杀 ...
分类:
其他好文 时间:
2020-04-04 09:44:30
阅读次数:
82
实验内容 <i> 正确使用msf编码器 <ii> msfvenom生成如jar之类的其他文件 <iii> veil <iv> 加壳工具 <v> 使用C + shellcode编程 <vi> 使用其他课堂未介绍方法 <vii> 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原 ...
分类:
其他好文 时间:
2020-04-04 00:17:15
阅读次数:
127
[TOC] 1 实验内容 1.1 方法(3分) 正确使用msf编码器(0.5分), msfvenom生成如jar之类的其他文件(0.5分), veil(0.5分), 加壳工具(0.5分), 使用C + shellcode编程(0.5分), 使用其他课堂未介绍方法(0.5分) 1.2 通过组合应用各种 ...
分类:
其他好文 时间:
2020-04-03 20:09:02
阅读次数:
97
1 实验要求 1.1 实验内容 1.1.1 实践各种免杀技术 - 正确使用msf编码器 - msfvenom生成如jar之类的其他文件 - veil - 加壳工具 - 使用C + shellcode编程 - 使用其他课堂未介绍方法 1.1.2 通过组合应用各种技术实现恶意代码免杀 1.1.3 用另一 ...
分类:
其他好文 时间:
2020-04-03 00:30:55
阅读次数:
71
