目录
1.实验内容
实验要求:
(1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧
- 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件
- veil,加壳工具
- 使用C + shellcode编程
(2)通过组合应用各种技术实现恶意代码免杀
(3)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本
回答问题:
(1)杀软是如何检测出恶意代码的?
答:基于特征码的检测、基于行为检测
(2)免杀是做什么?
答:反病毒技术,它指的是一种能使病毒木马免于被杀毒软件查杀的技术
(3)免杀的基本方法有哪些?
答:加冷门壳、加壳改壳、加花指令、改程序入口点、修改内存特征码等等
2.实验过程
任务一:正确使用msf编码器,使用msfvenom生成如jar之类的其他文件
任务二:正确使用veil-evasion加壳处理
任务三:使用C + shellcode编程
任务四:通过组合应用各种技术实现恶意代码免杀
在任务三基础上
任务五:用另一电脑实测,在杀软开启的情况下,可运行并回连成功
使用端口转发的方式
另一电脑的杀毒软件是自带的联想电脑管家,未检测出风险
3.问题及解决方案
- 问题1:安装veil失败,提示git clone失败和wine下载失败python安装失败
-
问题1解决方案:网上查到相关资料,修改安装指令及更换成手机热点下载
-
问题2:生成python文件失败
-
问题2解决方案:目前没找到解决方案
-
问题3:任务五msf监听无反应
-
问题3解决方案:windows防火墙及kali防火墙没有关闭
4.学习感悟、思考等
通过本次实验,我初步了解了免杀知识和技术,掌握了初级的免杀方式,实验过程中遇到了很多问题,在与同学们的交流中也发现同样的加壳,同样的杀毒软件,有些电脑就检测不出来而有些就可以,存在个体差异,而且检测成功率跟使用次数等也有关系。