一、恶意代码检测机制和免杀原理 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “When I see a bird that walks like a ...
分类:
其他好文 时间:
2020-04-03 12:11:10
阅读次数:
68
今天想跟大家唠嗑唠嗑Java的类加载机制,这是Java的一个很重要的创新点,曾经也是Java流行的重要原因之一。 ...
分类:
其他好文 时间:
2020-04-03 12:02:57
阅读次数:
67
1 实验要求 1.1 实验内容 1.1.1 实践各种免杀技术 - 正确使用msf编码器 - msfvenom生成如jar之类的其他文件 - veil - 加壳工具 - 使用C + shellcode编程 - 使用其他课堂未介绍方法 1.1.2 通过组合应用各种技术实现恶意代码免杀 1.1.3 用另一 ...
分类:
其他好文 时间:
2020-04-03 00:30:55
阅读次数:
71
2019 2020 2 20175326李一潇《网络对抗技术》 Exp3 免杀原理与实践 一、实验内容 免杀尝试 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳 使用C + shellcode编程 使用其他课堂未介绍方法 通过组合应用各种技术实现恶意代码免杀 用另一 ...
分类:
其他好文 时间:
2020-04-02 15:37:10
阅读次数:
112
XSS攻击的原理、方法、常用技巧, 相关防范措施 跨站脚本攻击(Cross Site Scripting,XSS) 漏洞在Web应用中很常见。攻击者可以通过XSS注入恶意代码(一般指为js程序)至受害者的浏览器,进而窃取受害者认证信息。 XSS注入有很多实现方式,可将XSS攻击大致分为存储型XSS、 ...
分类:
其他好文 时间:
2020-04-01 15:04:45
阅读次数:
245
[TOC] 一、学习目标 (1)正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) (2)通过组合应用各种技术实现恶意代码免杀(0.5分)(如果成功实现了免杀的,简单 ...
分类:
其他好文 时间:
2020-04-01 13:03:02
阅读次数:
90
一、实验任务 (一)实验内容 1.1方法: · 正确使用msf编码器 ·msfvenom生成如jar之类的其他文件 ·veil ·使用C + shellcode编程 ·加壳工具 ·使用其他课堂未介绍方法 1.2 通过组合应用各种技术实现恶意代码免杀 1.3 用另一电脑实测,在杀软开启的情况下,可运行 ...
分类:
其他好文 时间:
2020-03-31 01:24:55
阅读次数:
87
[TOC] 7u21 7u21中利用了TemplatesImpl来执行命令,结合动态代理、AnnotationInvocationHandler、HashSet都成了gadget链。 先看一下调用栈,把ysoserial中的调用栈简化了一下 其中关于 类如何执行恶意代码的知识可以参考另一篇文章中对C ...
分类:
Web程序 时间:
2020-03-30 09:27:07
阅读次数:
78
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp3 免杀原理与实践 1 实践说明 1.1实践内容 (1)正确使用msf编码器 (2)veil (3)加壳工具 (4)使用C + shellcode编程 (5)使用其他课堂未介绍方法 (6)通过组合应用各种技术实现恶意代码免杀并用另一 ...
分类:
其他好文 时间:
2020-03-29 12:38:15
阅读次数:
56
目录 "1.基础问题回答" "(1)杀软是如何检测出恶意代码的?" "(2)免杀是做什么?" "(3)免杀的基本方法有哪些?" "2.开启杀软能绝对防止电脑中恶意代码吗?" "3.实践过程记录" "4.实践总结与体会" 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码 启发式 基于行 ...
分类:
其他好文 时间:
2020-03-28 23:53:15
阅读次数:
121