20192417 2021-2022-2 《网络与系统攻防技术》实验三实验报告

目录

• 1.实验内容
  • 实验要求：
  • 回答问题:
• 2.实验过程
  • 任务一：正确使用msf编码器，使用msfvenom生成如jar之类的其他文件
  • 任务二：正确使用veil-evasion加壳处理
  • 任务三：使用C + shellcode编程
  • 任务四：通过组合应用各种技术实现恶意代码免杀
  • 任务五：用另一电脑实测，在杀软开启的情况下，可运行并回连成功
• 3.问题及解决方案
• 4.学习感悟、思考等

1.实验内容

实验要求：

(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧

• 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件
• veil，加壳工具
• 使用C + shellcode编程

(2)通过组合应用各种技术实现恶意代码免杀

(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本

回答问题:

（1）杀软是如何检测出恶意代码的？

答：基于特征码的检测、基于行为检测

（2）免杀是做什么？

答：反病毒技术，它指的是一种能使病毒木马免于被杀毒软件查杀的技术

（3）免杀的基本方法有哪些？

答：加冷门壳、加壳改壳、加花指令、改程序入口点、修改内存特征码等等

2.实验过程

任务一：正确使用msf编码器，使用msfvenom生成如jar之类的其他文件

任务二：正确使用veil-evasion加壳处理

任务三：使用C + shellcode编程

任务四：通过组合应用各种技术实现恶意代码免杀

在任务三基础上

任务五：用另一电脑实测，在杀软开启的情况下，可运行并回连成功

使用端口转发的方式

另一电脑的杀毒软件是自带的联想电脑管家，未检测出风险

3.问题及解决方案

• 问题1：安装veil失败，提示git clone失败和wine下载失败python安装失败
  

• 问题1解决方案：网上查到相关资料，修改安装指令及更换成手机热点下载

• 问题2：生成python文件失败

• 问题2解决方案：目前没找到解决方案

• 问题3：任务五msf监听无反应

• 问题3解决方案：windows防火墙及kali防火墙没有关闭

4.学习感悟、思考等

通过本次实验，我初步了解了免杀知识和技术，掌握了初级的免杀方式，实验过程中遇到了很多问题，在与同学们的交流中也发现同样的加壳，同样的杀毒软件，有些电脑就检测不出来而有些就可以，存在个体差异，而且检测成功率跟使用次数等也有关系。