关键词：

1：基于特征码

一段特征码就是一段或多段数据。（如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码）
杀毒软件有自己专门的特征码库，在检测一个程序是否是恶意代码时就看这个程序中的是否包含有特征码库中的特征码，如果有就进行查杀。但是特征码库并不是总是能第一时间更新，如果出现了特征码库中没有的新特征码，那么就无法通过这种比对的方法进行查杀。

2： 启发式恶意软件检测

When I see a bird that walks like a duck and swims like a duck and quacks like a duck, I call that bird a duck.
如果一个软件做的事和恶意代码一样，那么认为这样的程序是恶意代码，用自己的话概括就是：宁可杀错，不可放过（= =。）

3：基于行为的恶意软件检测

2：改变恶意代码的行为，在使用反弹式链接可以避免防火墙或者杀毒软件检测到恶意代码，即想办法绕过这些有防火墙或者杀毒软件保护的路径。在恶意代码对系统进行操作的时候，尽量使自己看起来像一个正常的程序一样，避免一些有可能被杀毒软件检测到并判定为恶意代码的可疑行为。

3：非常规方法，例如纯手工编写一个恶意代码，杀毒软件的恶意代码库中一般是大规模流行于市面的恶意代码，对个人编写的恶意代码没有用处。

exp3-免杀原理与实践(代码片段)

Exp3-免杀原理与实践目录Exp3-免杀原理与实践1基础问题回答2实验环境3实践内容3.1正确使用msf编码器，使用msfvenom生成如jar之类的其他文件3.1.1检测实验2中生成的后门程序3.1.2编码一次3.1.2编码10次3.2生成jar文件3.3生成php文件3.4veil... 查看详情

免杀原理与实践(代码片段)

 MarkdownPadDocumenthtml,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,big,cite,code,del,dfn,em,img,ins,kbd,q,s,samp,small,strike,strong,sub,sup,tt, 查看详情

20155320exp3免杀原理与实践(代码片段)

20155320Exp3免杀原理与实践免杀一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。【基础问题回答】（1）杀软是如何检测出恶意代码的？1.通过行为检测2.通过特征码的比对3.启发式检测（2... 查看详情

20165306exp3免杀原理与实践(代码片段)

Exp3免杀原理与实践一、实践内容概述1.正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，加壳工具，使用shellcode编程2.通过组合应用各种技术实现恶意代码免杀3.用另一电脑实测，在杀软开启的情况下，可运行并回... 查看详情

20155236范晨歌_exp3免杀原理与实践(代码片段)

20155236范晨歌_免杀原理与实践免杀概述免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。被谁杀？当然是被杀毒软件（引擎）... 查看详情

exp3免杀原理与实践20154301仉鑫烨(代码片段)

20154301Exp3免杀原理与实践仉鑫烨一、实践内容正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧;通过组合应用各种技术实现恶意代码免杀;用另一电脑实测，在杀软开启的情... 查看详情

exp3免杀原理与实践——20164316张子遥(代码片段)

...用shellcode编程（2）通过组合应用各种技术实现恶意代码免杀（如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。）（3）用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电... 查看详情

2017-2018-2《网络对抗技术》20155322exp3免杀原理与实践(代码片段)

#2017-2018-2《网络对抗技术》20155322Exp3免杀原理与实践[-=博客目录=-]1-实践目标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-正确使用msf编码器2.2-veil-evasion2.3-组合应用技术实现免杀2.4-靶机实测2.5-基础问题回答3-资料1-实践目... 查看详情

20165218《网络对抗技术》exp3免杀原理与实践(代码片段)

Exp3免杀原理与实践任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用VirusTotal或Viscan网站扫描后门程序VirusTotalViscan免杀工具1——msfvenom使用编码器-使用msfvenom命... 查看详情

20155330《网络攻防》exp3免杀原理与实践(代码片段)

20155330《网络攻防》Exp3免杀原理与实践基础问题回答杀软是如何检测出恶意代码的？基于特征码。先对流行代码特征的提取，然后进行程序的比对，如果也检测到相应的特征码的程序即为检测出恶意代码。基于行为。杀软通过检... 查看详情

20154307《网络对抗》exp3免杀原理与实践(代码片段)

20154307《网络对抗》Exp3免杀原理与实践一、基础问题回答（1）杀软是如何检测出恶意代码的？基于特征码的检测：杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配，就会把该程序当作恶意软件。启发式恶意软件... 查看详情

2018-2019-220165114《网络对抗技术》exp3免杀原理与实践(代码片段)

Exp3免杀原理与实践目录一、实验内容二、基础问题回答(1)杀软是如何检测出恶意代码的？(2)免杀是做什么？(3)免杀的基本方法有哪些？三、实践过程记录正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用... 查看详情

2018-2019-220165313exp3免杀原理与实践(代码片段)

...如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分)1.2通过组合应用各种技术实现恶意代码免杀(1分)（如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。）1.3用... 查看详情

exp3免杀原理与实践20164314郭浏聿(代码片段)

...用shellcode编程 2.通过组合应用各种技术实现恶意代码免杀(0.5分)（如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。） 3.用另一电脑实测，在杀软开启的情况下，可运行并回连成功，... 查看详情

20155220网络攻防技术实验三免杀原理与实践(代码片段)

网络攻防技术实验三免杀原理与实践使用msf生成后门程序的检测首先我们对上次实验生成的后门exe，利用VirSCAN进行检测然后我们利用msfvenom-pjava/meterpreter/reverse_tcplhost=192.168.150.138（kaliip）lport=5220x>5220_backjar.jar，生成jar文件，... 查看详情

20155202张旭exp3免杀原理与实践(代码片段)

20155202张旭Exp3免杀原理与实践AV厂商检测恶意软件的方式主流的就三种：基于特征码的检测启发式恶意软件检测基于行为的恶意软件检测我们要做的就是让我们的恶意软件没法被这三种方式找到，也就是免杀。具体的手段有：改... 查看详情

20154324刘康权exp3免杀原理与实践(代码片段)

...践目标与内容1.实践内容利用多种工具实现实现恶意代码免杀在另一台电脑上，杀软开启的情况下，实现运行后门程序并回连成功2.实践目标在保证后门程序功能的情况下实现杀软共生，(即使以后不能为所欲为)也要保证自己电脑... 查看详情

exp3免杀原理与实践(代码片段)

Exp3免杀原理与实践这次的实验令我非常兴奋，因为要对抗的是各大杀毒软件厂商，所以事先得做好很多功课。另一方面我也想看看metasploit在这场猫鼠游戏中能不能走在安全厂商的前面。这次的目标免杀平台是64位windows7SP1，我用... 查看详情