1.实验内容(1)正确使用msf编码器，使用msfvenom生成如jar之类的其他文件;(2)能够使用veil，加壳工具;(3)能够使用C+shellcode编程；(4)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图；(5)用另一电脑实测，在杀软开

网络与系统攻防实验报告实验时间：2024-10-25~2024-10-31实验人员：20222314陈振烨实验地点：地下机房指导教师：王志强本周学习内容学习了免杀的相关原理，掌握了msf的编码免杀基本操作，成功下载了veil加壳器并进行加壳免杀实践内容(1)正确使用msf编码器，veil-evasion，自己利用shell

202224202024-2025-1《网络与系统攻防技术》实验三实验报告1.实验内容1.1本周学习内容1.1.1后门技术接着上一节课的内容继续学习了进程隐藏技术，它还包含基于DLL的进程隐藏技术:远程注入Dll技术基于远程线程注入代码的进程隐藏技术Rootkit方式分用户级和内核级

202224242024-2025-1《网络与系统攻防技术》实验三实验报告1.实验内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶

1.实验内容1.1本周学习内容1.1.1后门实践中的基本概念netcat(瑞士军刀):用于监听、探测端口、正向连接、反向连接、文件传输。socat:netcat的加强版（多了SSL连接等功能）。Meterpreter工具：Metadploit框架中的扩展模块，是生成后门的工具。VeilEvasion:生成免杀的工具。1.1.2

1.实验内容1.1学习总结本周的学习内容为恶意代码的概念、发展历史以及分析技术。我知晓了恶意代码的不同类型及其典型案例、攻击方式和危害。同时我了解了静态分析和动态分析所采用的技术方法。1.2实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或

实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电

1.实验内容1.1回答问题（1）杀软是如何检测出恶意代码的？①基于特征码的检测：AV软件厂商搜集最全最新的特征码库，并以此来尝试匹配文件中的一个或几个片段②启发式恶意软件检测：根据片面特征推断，包括行为（如连接恶意网站、开放端口、修改系统文件等），外观（文件签名、结构、厂商等）。③基于行

一、实验内容1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧2.通过组合应用各种技术实现恶意代码免杀3.用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本4.问题回答（1）杀软是如何检测出恶意代码的？基于特征码检测：杀毒软件中

一、实验内容1、方法对后门实验中的msf编码器进行进一步的探索使用，使用msfvenom指令生成如jar之类的文件，从而尝试达到免杀的目的；通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀；使用C+ShellCode编程实现免杀；2、应用通过组合应用各种技术尽可能地实现恶意代码免杀

1.实验内容1.1实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原

目录目录目录0.认识工具Veil1.实验目标2.实验内容3.实验过程（1）使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）使用veil加壳工具加壳（3）使用C+shellcode编程（4）通过组合应用各种技术实现恶意代码免杀（5）用另一电脑实测，在杀软开启的情况下，可运行并回连成功4.问题及解决方案5.学习感

1.实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要截图。与杀

1.实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连

0x00：前言随着近两年hvv和红蓝对抗以及国家对于网络安全的重视，国内防护水平都蹭蹭上了一个台阶，不管是内部人员的技术水平提高还是防护设备的层层部署，均给了红队人员想要进一步行动设置了障碍。 通过weblogic的cve-2019-2725获取了一个，想要进一步把shell迁移到msf或者CS进行

目录1.基础问题回答（1）杀软是如何检测出恶意代码的？（2）免杀是做什么？（3）免杀的基本方法有哪些？（4）开启杀软能绝对防止电脑中恶意代码吗？2.实践总结与体会3.实践过程记录3.1环境准备3.1.1安装wine323.1.2安装工具veil3.2正确使用msf编码器，使用msfvenom生成如jar之类的

目录一.实验信息二.实验内容2.1实验内容2.1.1方法（分）2.1.2通过组合应用各种技术实现恶意代码免杀(1分)2.1.3附加题：用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本（加分1）2.2报告要求三.实验知识3.1免杀3.2veilevasion3.3实验检测平台四.实验过

目录一、实践内容1.2实践内容1、免杀2、恶意软件检测机制启发式恶意软件检测3、加壳二、实践过程记录1、正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil1、安装veil2、使用Veil生成后门文件3、使用C+shellcode编程4、加壳工具——压缩壳工具UPX5、加壳工具——加

目录一、基础问题回答1、杀软是如何检测出恶意代码的？2、免杀是做什么的？3、免杀的基本方法有哪些？4.开启杀软能绝对防止电脑中恶意代码吗？二、实践过程记录1、正确使用msf编码器，使用msfvenom生成如jar之类的其他文件1.1得到kali的ip地址192.168.136.1291.2检验直接生成的后门exe文

目录《网络对抗技术》——Exp3免杀原理与实践1.1实践目标1.2基础知识任务一：正确使用免杀工具或技巧1.正确使用msf编码器2.msfvenom生成如jar之类的其他文件3.使用veil-e

20201331黄文刚Exp3-免杀原理基础问题回答（1）杀软是如何检测出恶意代码的？目前杀毒软件的原理主要有3种：引擎与病毒库的交互作用，通过特征码提取与病毒库中的特征码进行

基础问题回答(1)杀软是如何检测出恶意代码的？根据特征码检测：就是恶意代码都有一些特征数据，也就是特征码，这些特征数据存储在AV厂商的特征库中。如果一个文件被检测出他的某

一、基础问题回答1、杀软是如何检测出恶意代码的？答：（1）检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻