2018 2019 2 20165205 网络攻防Exp3免杀原理与实践 一、实践内容 1.1正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 1.1.1正确使用msf编码器 尝试用msf编码器对后门程序进行多次编码,尝 ...
分类:
其他好文 时间:
2019-03-31 09:34:22
阅读次数:
147
Exp3 免杀原理与实践 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 使用VirusTotal或Viscan网站扫描后门程序 "VirusTotal" [001] "Viscan" [002] 免 ...
分类:
其他好文 时间:
2019-03-30 20:11:11
阅读次数:
159
1. 实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀 ...
分类:
其他好文 时间:
2019-03-30 18:40:14
阅读次数:
192
一、实践基本内容 1.实践目标 (1) 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) ( ...
分类:
其他好文 时间:
2019-03-30 01:32:35
阅读次数:
310
免杀原理与实践说明 一、实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 任务二:通过组合应用各种技术实现恶意代码免杀(1分) 任务三:用另一电脑实测,在杀软开启的情况下,可运行 ...
分类:
其他好文 时间:
2019-03-29 23:31:24
阅读次数:
196
实践内容(3.5分)1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分)1.2 通过组合应用各种技术实现恶意代码免杀(0.5分)(如果成功实现了免杀的,简单语言... ...
分类:
其他好文 时间:
2019-03-29 18:52:39
阅读次数:
150
目录 "基础问题" "相关知识" "实验内容" "实验步骤" "实验过程中遇到的问题" "离实战还缺些什么技术或步骤?" "实验总结与体会" 实验内容 "正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,自己利用shellcode编程等免杀工具或技 ...
分类:
其他好文 时间:
2019-03-29 16:02:42
阅读次数:
182
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方, 指令识别不出来, 所以这里可以先 patch 成 nop,之后 f5 就正常了 。 程序把输入当成 ...
分类:
其他好文 时间:
2019-03-29 01:16:45
阅读次数:
571
实践内容(3.5分) =================================== 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 1.2 通过组合应用各种技术实现恶意代码免杀 ...
分类:
其他好文 时间:
2019-03-28 09:51:29
阅读次数:
258
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发 sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp ...
分类:
系统相关 时间:
2019-03-05 18:45:03
阅读次数:
290
