关键词:
2017-2018-4 20155317《网络对抗技术》EXP3 免杀原理与实践
一、问题回答
(1)杀软是如何检测出恶意代码的?
杀软是通过代码特征比对得出的,将检查的代码和自己的特征库的代码进行比对,然后得出
(2)免杀是做什么?
免杀就是让安插的后门不被AV软件发现,改变特征码,改变行为
(3)免杀的基本方法有哪些?
- 加壳:压缩壳 加密壳
- 用encode进行编码
- 基于payload重新编译生成可执行文件
- 用其他语言进行重写再编译(veil-evasion)
- 尽量使用反弹式连接
- 使用隧道技术
- 加密通讯数据
- 操作模式
-
基于内存操作
-
减少对系统的修改
-
加入混淆作用的正常功能代码
2、实践
(1) 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧
(2) 利用shellcode 编写c语言代码
(3) 对他加个壳试试
使用upx进行加壳
放到毒库看看咋样,由于移不出虚拟机,暂时先放网上看看
竟然免杀了???加壳这么管用吗???厉害厉害
为什么加完壳变成0字节了。。怪不得免杀。。。。这是咋回事啊???
(4) 利用shellcode 编写c语言代码,对shellcode进行操作,达到免杀效果
采用异或的方式对shellcode进行更改。
360还是没查出来,哈哈哈,感觉自己把360完全打败了哈哈哈,拿到毒库去查查
怎么还是这个样子。。。。可能里面有些特征没有被改变吧。
3、收获
通过这次实验,我对于杀毒软件对如何杀毒有个大致的了解,懂得了这个如何简单的制造一个病毒,并且如何的去免杀,防止被删除。而且感觉自己收获比较大的一点就是,杀毒软件也不是所有的毒都能看出来的,而且好多杀毒软件的性能没有自己想象的那么好,经过杀毒软件排查之后,报告没有病毒的文件,也不一定真的没有病毒,这次实验自己收获很大。
(转)简述生成式对抗网络
简述生成式对抗网络【转载请注明出处】chenrudan.github.io本文主要阐述了对生成式对抗网络的理解,首先谈到了什么是对抗样本,以及它与对抗网络的关系,然后解释了对抗网络的每个组成部分,再结合算法流程和代码实现... 查看详情
生成对抗网络gan
详解一:GAN完整理论推导和实现详解二:详解生成对抗网络(GAN)原理 查看详情
网络对抗技术实验四
网络对抗技术实验四 中国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验四恶意代码技术 学生姓名魏成豪 年级2014级 区队六区队 指导教师高见 &... 查看详情
网络对抗实验一
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名李雨辰 年级 2015级区队一区 指导教师高见 信息技术与网络安全学院2017... 查看详情
pytorchnote45生成对抗网络(gan)(代码片段)
PytorchNote45生成对抗网络(GAN)文章目录PytorchNote45生成对抗网络(GAN)GANsDiscriminatorNetworkGeneratorNetwork简单版本的生成对抗网络判别网络生成网络全部笔记的汇总贴:PytorchNote快乐星球2014年,深度学习三巨头... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名赵致远年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017年7月7... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名翟一鸣 年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名石琳 年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017年7... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名袁昊晨 年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017... 查看详情
网络对抗技术
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验四恶意代码技术 学生姓名 陈子锐年级 2014级区队 二区队指导教师 高见 信息技术与网络安全学院2016年11... 查看详情
公安大学网络对抗作业一
查看详情
pytorch实现简单的生成对抗网络gan
生成对抗网络(GenerativeAdversarialNetwork,GAN)包括生成网络和对抗网络两部分。生成网络像自动编码器的解码器,能够生成数据,比如生成一张图片。对抗网络用来判断数据的真假,比如是真图片还是假图片,真图片是... 查看详情
网络对抗技术实验一
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名夏新宇年级2014 区队四区队 指导教师高见 信息技术与网络安全学院2017年7... 查看详情
网络对抗实验二
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验二网络嗅探与欺骗 学生姓名李雨辰年级2015级 区队一区队 指导教师 高见 信息技术与网络安全学院2018年5月2... 查看详情
网络对抗技术实验一
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名李培朗 年级 2014级区队 一区队指导教师 高见 信息技术与网络安全学院2... 查看详情
网络对抗技术——实验一
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名雷浩年级2014级 区队五区指导教师高见 信息技术与网络安全学院2017年7月7日&nbs... 查看详情
网络对抗技术——实验一
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名王启兆年级2014级 区队五区指导教师高见 信息技术与网络安全学院2017年7月7日&... 查看详情
网络对抗技术实验1
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名李镇吉年级2014级 区队网安二区指导教师 高见 信息技术与网络安全学院2017年09... 查看详情