一、实验目标 理解免杀的原理 掌握并实践免杀的各种方法 二、实验内容 任务一: 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 任务二: 通过组合应用各种技术实现恶意代码免杀 任务三: 用另一电脑实测,在杀软开启的情况下,可运 ...
分类:
其他好文 时间:
2020-03-26 01:19:18
阅读次数:
104
一、恶意代码检测机制和免杀原理 由于老师实验指导书中有提到了,这部分内容不加赘述,只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “Whe ...
分类:
其他好文 时间:
2020-03-24 01:12:12
阅读次数:
260
一、.漏洞简介 1.什么是XXE漏洞。 XXE漏洞,全称XML External Entity 漏洞,也是一种注入漏洞。原理是将自己的恶意代码输入插入到Web应用构造的XML中,Web应用如果没有对用户的输入进行有效的过滤,那么就会解析带有恶意代码的XML,从而实现攻击者的目的。 2.XXE漏洞有什 ...
分类:
其他好文 时间:
2020-03-20 21:50:44
阅读次数:
253
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中 ...
分类:
其他好文 时间:
2020-03-13 18:43:45
阅读次数:
173
今天看了两篇关于 的文章 发现Rundll32还可以调用DLL自定义导出函数 比如:你自己写了一个dll文件,里面有导出函数,那么在Rundll32上面就可以进行该dll函数的调用,那么如果又作为一个加载恶意代码的函数又会如何呢? ...
分类:
其他好文 时间:
2020-03-07 21:13:24
阅读次数:
75
命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码, 而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC ...
分类:
其他好文 时间:
2020-03-03 16:26:51
阅读次数:
281
0x01 XSS介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意 ...
分类:
其他好文 时间:
2020-02-29 18:53:44
阅读次数:
103
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出,攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶 ...
分类:
其他好文 时间:
2020-02-21 16:07:07
阅读次数:
123
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中 ...
分类:
其他好文 时间:
2020-02-14 16:58:30
阅读次数:
81
(一) 检查项:XcodeGhost病毒 优先级:高 检查要点:下载非官方开发工具,导致IOS版本APP被植入恶意代码 检查方法:1、被测应用的开发者使用非苹果公司官方渠道下载的Xcode工具开发IOS应用程序时,会向所开发的正常APP中植入恶意代码。被植入恶意程序的APP可以在App Store正 ...
分类:
移动开发 时间:
2020-02-09 11:22:46
阅读次数:
315
