记录自己的第一次完整拿站 环境:公司内网虚拟环境 等级:基础入门工作考核 注:此处操作省略部分信息收集和其它漏洞测试步骤 如: 后门寻找:目录枚举获得 账号密码:sql注入获得 服务器信息:sql注入获得 (一)WebShell 管理界面提供了完整的服务器信息,包含数据库文件地址 浏览后台我们发现存 ...
分类:
其他好文 时间:
2018-04-13 16:25:52
阅读次数:
260
上次实验做的是后门原理与实践,里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒,这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控,查看监控的日志来分析哪些程序有可能是恶意程序,然后再对这些程序进行分析。 下面就利用几个简单的方法来实现对系统的监控。 ...
分类:
其他好文 时间:
2018-04-12 22:30:09
阅读次数:
167
网络攻防技术 实验三 免杀原理与实践 使用msf生成后门程序的检测 首先我们对上次实验生成的后门exe,利用VirSCAN进行检测 然后我们利用 , 生成jar文件,进行检测。 使用veil evasion生成反弹链接的可执行文件 首先我们先对veil evasion进行安装,详情可参考老师博客 安 ...
分类:
其他好文 时间:
2018-04-11 00:15:25
阅读次数:
154
20155338《网络对抗》Exp3 免杀原理与实践 实验过程 一、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件,上传到老师提供的网址http://www.virscan.org/上进行扫描,有48%的杀软报告病毒。 二、使用msf编码器 编码一次,在Kali输入命令 ...
分类:
其他好文 时间:
2018-04-10 21:50:26
阅读次数:
193
基础问题回答 杀软是如何检测出恶意代码的? 杀软检测恶意代码主要有三种方式: 1、特征码的检测:杀毒软件的病毒库记录了一些恶意软件的特征码,这些特征码由一个不大于64字节的字符串组成,且是只有该病毒内才出现的字符串,根据已检测出或网络上公布的病毒,对其提取特征码,记录在病毒库中,检测到程序时将程序与 ...
分类:
其他好文 时间:
2018-04-09 21:17:01
阅读次数:
137
20155218《网络对抗》Exp3 免杀原理与实践 一、使用msf生成后门程序的检测 (1)将上周msf生成的后门文件放在virscan.org中进行扫描,截图如下: (2)使用msf时对它多编码1次并进行测试 发现能发现的杀软变少; (3)使用msf时对它多编码10次并进行测试 编码10次后,发 ...
分类:
其他好文 时间:
2018-04-08 19:48:56
阅读次数:
191
一、基础问题回答 (1)杀软是如何检测出恶意代码的? -检测特征码 -基于行为检测 -启发式检测类似 (2)免杀是做什么? 使恶意软件不被AV检测出来 (3)免杀的基本方法有哪些? 改变特征码。 改变行为方式。 二.开始实验 1.原始的后门程序 将上此实验产生的后门文件直接拷贝到win主机下(我的杀 ...
分类:
其他好文 时间:
2018-04-08 00:14:55
阅读次数:
190
Exp3 免杀原理与实践20154302薛师凡 一、实践目标与内容 利用多种工具实现实现恶意代码免杀 在另一台电脑上,杀软开启的情况下,实现运行后门程序并回连成功。 在保证后门程序功能的情况下实现杀软共存。 二、实践过程与步骤 1.使用msf编码器生成的后门程序 上次实践生成的后门程序,直接被360 ...
分类:
其他好文 时间:
2018-04-07 21:00:13
阅读次数:
163
一、实践目标与内容 1.实践内容 利用多种工具实现实现恶意代码免杀 在另一台电脑上,杀软开启的情况下,实现运行后门程序并回连成功 2.实践目标 在保证后门程序功能的情况下实现杀软共生,(即使以后不能为所欲为)也要保证自己电脑安全 二、实践过程与步骤 1.使用msf编码器生成的后门程序 也就是上次实践 ...
分类:
其他好文 时间:
2018-04-07 16:10:07
阅读次数:
185
