03 2017 档案

摘要：使用msf生成后门程序的检测 显然上次试验所用的后门软件，能被大部分杀毒软件识别。 使用veil—evasion生成后门程序的检测 C语言调用Shellcode生成后门程序 (⊙o⊙)… gg。。。。。。。。 实验感想 360 还是有那么一点靠谱，虽然最后失败了，但是想想也是合理的，如果我能轻松搞定 阅读全文

摘要：Windows获得Linux Shell Linux获得windows shell 实验内容 使用netcat获取主机操作shell，cron启动 使用socat获取主机shell，任务计划启动 使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机she 阅读全文

摘要：上学期实验楼上做过这个实验 直接修改程序机器指令，改变程序执行流程 首先进行反汇编 我们所要修改的是，程序从foo返回，本来要返回到80484ba，而我们要把80484ba修改为getshell的首地址，所以通过vim直接查看可执行文件，并找到程序从foo返回的二进制代码，并将其替换，使之跳转到函数 阅读全文