MT/MD对比编译当样本做好了,shellcode处理了,加载器的代码也做了优化,但是被杀软一扫描还是静态报毒,很有可能是因为exe相关的操作需要进行处理,第一个就是编译器/编译参数因为有些杀软宁可错杀1000也不过一个,所以针对一些特定的编译器/编译参数,即使你是输出hello

1.实验内容1.1实验目的(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，

1.实验内容1.1本周学习内容1.1.1后门工具使用*Netcat:用于端口探测、局域网通信、文件传输，以及正向和反向连接的测试。*Meterpreter:作为Metasploit框架中的载荷模块，常用于溢出攻击成功后的控制会话，提供持久化的控制通道。*Veil-Evasion:Linux平台上的免杀工具，用于生

1.实验内容本周学习免杀:英文为Anti-AntiVirus(简写VirusAV)，逐字翻译为“反·反病毒”，翻译为“反杀毒技术”。一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。杀毒软件原理。免杀处理：对生成的恶意代码进行免杀处理，加壳。测试与验证：将处理

一、实验内容1.学习总结1）免杀基本概念英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。2）免杀技术修改特征码修改校验和花指令免杀花指令其实

网络与系统攻防实验报告实验时间：2024-10-25~2024-10-31实验人员：20222314陈振烨实验地点：地下机房指导教师：王志强本周学习内容学习了免杀的相关原理，掌握了msf的编码免杀基本操作，成功下载了veil加壳器并进行加壳免杀实践内容(1)正确使用msf编码器，veil-evasion，自己利用shell

1.实验内容1.1实践内容（1）正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程（2）通过组合应用各种技术实现恶意代码免杀（3）用另一电脑实测，在杀软开启的情况下，可运行并回连成

1.实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与

1.实验内容1.1实验内容(1)使用msfvenom和msf编码器生成文件使用msfvenom生成exe文件，并进行编码。生成jar文件，用于Java环境下的攻击。生成PHP文件，用于Web服务器上的攻击。(2)使用Veil工具生成恶意代码下载并安装Veil-Evasion，使用Veil生成恶意代码。(3)使用C+shellco

202224242024-2025-1《网络与系统攻防技术》实验三实验报告1.实验内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶

202224122024-2025-1《网络与系统攻防技术》实验三实验报告1.实验内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶

1.实验内容1.1本周学习内容1.1.1后门实践中的基本概念netcat(瑞士军刀):用于监听、探测端口、正向连接、反向连接、文件传输。socat:netcat的加强版（多了SSL连接等功能）。Meterpreter工具：Metadploit框架中的扩展模块，是生成后门的工具。VeilEvasion:生成免杀的工具。1.1.2

1.实验内容1.1学习总结本周的学习内容为恶意代码的概念、发展历史以及分析技术。我知晓了恶意代码的不同类型及其典型案例、攻击方式和危害。同时我了解了静态分析和动态分析所采用的技术方法。1.2实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或

实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电

202224252024-2025-1《网络与系统攻防技术》实验三实验报告目录1.实验内容2.实验问题3.实验过程3.1正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧3.2通过组合应用各种技术实现恶意代码免杀3.3用另一电脑实测，在杀软开启的情况下，可运行并回连成功，

1.实验内容1.1回答问题（1）杀软是如何检测出恶意代码的？①基于特征码的检测：AV软件厂商搜集最全最新的特征码库，并以此来尝试匹配文件中的一个或几个片段②启发式恶意软件检测：根据片面特征推断，包括行为（如连接恶意网站、开放端口、修改系统文件等），外观（文件签名、结构、厂商等）。③基于行

1.实验内容1.1.实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原

一、实验内容1、方法对后门实验中的msf编码器进行进一步的探索使用，使用msfvenom指令生成如jar之类的文件，从而尝试达到免杀的目的；通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀；使用C+ShellCode编程实现免杀；2、应用通过组合应用各种技术尽可能地实现恶意代码免杀

1.实验内容1.1实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原

1.实验内容·免杀原理免杀技术的核心原理是通过修改病毒、木马的内容，改变其特征码，从而躲避杀毒软件的查杀。杀毒软件通常使用特征码识别技术来检测和清除恶意软件，因此，通过修改恶意软件的特征码，可以使其绕过杀毒软件的检测。·免杀技术1.修改特征码。·直接修改：将特征码所对应

目录目录目录0.认识工具Veil1.实验目标2.实验内容3.实验过程（1）使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）使用veil加壳工具加壳（3）使用C+shellcode编程（4）通过组合应用各种技术实现恶意代码免杀（5）用另一电脑实测，在杀软开启的情况下，可运行并回连成功4.问题及解决方案5.学习感

1.实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连

知识点知识点：1、Powershell-对变量数据做文章2、Powershell-对Shellcode做文章3、Powershell-对执行代码特征做文章章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令-资源代码

知识点#知识点：1、C#-混淆&分离&反调试2、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令-资源代码加载面-Dll反射劫持-加载权

知识点#知识点：1、Python-对执行代码做文章2、Python-对shellcode做文章3、Python-对代码打包器做文章#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令-资源代码加载面-Dll反