0x00：前言随着近两年hvv和红蓝对抗以及国家对于网络安全的重视，国内防护水平都蹭蹭上了一个台阶，不管是内部人员的技术水平提高还是防护设备的层层部署，均给了红队人员想要进一步行动设置了障碍。 通过weblogic的cve-2019-2725获取了一个，想要进一步把shell迁移到msf或者CS进行

目录1.基础问题回答（1）杀软是如何检测出恶意代码的？（2）免杀是做什么？（3）免杀的基本方法有哪些？（4）开启杀软能绝对防止电脑中恶意代码吗？2.实践总结与体会3.实践过程记录3.1环境准备3.1.1安装wine323.1.2安装工具veil3.2正确使用msf编码器，使用msfvenom生成如jar之类的

目录一.实验信息二.实验内容2.1实验内容2.1.1方法（分）2.1.2通过组合应用各种技术实现恶意代码免杀(1分)2.1.3附加题：用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本（加分1）2.2报告要求三.实验知识3.1免杀3.2veilevasion3.3实验检测平台四.实验过

目录一、实践内容1.2实践内容1、免杀2、恶意软件检测机制启发式恶意软件检测3、加壳二、实践过程记录1、正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil1、安装veil2、使用Veil生成后门文件3、使用C+shellcode编程4、加壳工具——压缩壳工具UPX5、加壳工具——加

目录一、基础问题回答1、杀软是如何检测出恶意代码的？2、免杀是做什么的？3、免杀的基本方法有哪些？4.开启杀软能绝对防止电脑中恶意代码吗？二、实践过程记录1、正确使用msf编码器，使用msfvenom生成如jar之类的其他文件1.1得到kali的ip地址192.168.136.1291.2检验直接生成的后门exe文

目录《网络对抗技术》——Exp3免杀原理与实践1.1实践目标1.2基础知识任务一：正确使用免杀工具或技巧1.正确使用msf编码器2.msfvenom生成如jar之类的其他文件3.使用veil-e

20201331黄文刚Exp3-免杀原理基础问题回答（1）杀软是如何检测出恶意代码的？目前杀毒软件的原理主要有3种：引擎与病毒库的交互作用，通过特征码提取与病毒库中的特征码进行

基础问题回答(1)杀软是如何检测出恶意代码的？根据特征码检测：就是恶意代码都有一些特征数据，也就是特征码，这些特征数据存储在AV厂商的特征库中。如果一个文件被检测出他的某

一、基础问题回答1、杀软是如何检测出恶意代码的？答：（1）检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻