2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理与实践

#2017-2018-2 《网络对抗技术》 20155322 Exp3 免杀原理与实践

[-= 博客目录 =-]

• 1-实践目标
  • 1.1-实践介绍
  • 1.2-实践内容
  • 1.3-实践要求
• 2-实践过程
  • 2.1-正确使用msf编码器
  • 2.2-veil-evasion
  • 2.3-组合应用技术实现免杀
  • 2.4-靶机实测
  • 2.5-基础问题回答
• 3-资料

1-实践目标

1.1-实践介绍：免杀

• 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。
• 要做好免杀，就时清楚杀毒软件（恶意软件检测工具）是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。反过来也一样，了解了免杀的工具和技术，你也就具有了反制它的基础。

返回目录

1.2-实践内容

• 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分)
• 通过组合应用各种技术实现恶意代码免杀(1分)

  （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。）

• 用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本（1分）

返回目录

1.3-实践要求

• 基础问题回答
  • 杀软是如何检测出恶意代码的？
  • 免杀是做什么？
  • 免杀的基本方法有哪些？
• 实验总结与体会
• 实践过程记录
• 报告评分 1.5分
  • 报告整体观感 0.5分
  • 报告格式范围，版面整洁 加0.5。
  • 报告排版混乱，加0分。
• 文字表述 1分
  • 报告文字内容非常全面，表述清晰准确 加1分。
  • 报告逻辑清楚，比较简要地介绍了自己的操作目标与过程 加0.5分。
  • 报告逻辑混乱表述不清或文字有明显抄袭可能 加0分

返回目录

2-实践过程

2.1 正确使用msf编码器

返回目录

2.2 veil-evasion

返回目录

2.3 组合应用技术实现免杀

返回目录

2.4 靶机实测

返回目录

2.5 基础问题回答

• 杀软是如何检测出恶意代码的？
• 免杀是做什么？
• 免杀的基本方法有哪些？

返回目录

3-参考资料

• 免杀原理与实践
• 后门原理与实践

  -MSF实践基础

返回目录

原文地址：https://www.cnblogs.com/blackay03/p/8729193.html