个人博客wutongsec.cn1.什么是沙箱随着互联网的发展，网络安全问题也日益严峻。恶意软件、网络攻击等威胁不断涌现，给个人用户和企业带来了巨大的损失。为了解决这一问题，云沙箱技术应运而生。云沙箱是一种基于虚拟化技术的安全防护机制，主要用于对可疑文件、恶意代码进行分析和

1.实验内容1.1问题回答（1）杀软是如何检测出恶意代码的？①基于特征码的检测：杀毒软件会维护一个包含各种已知恶意软件特征码的数据库。当扫描文件时，杀毒软件会将文件与数据库中的特征码进行比对，如果匹配，就会标记为恶意软件。②启发式检测：启发式检测技术通过分析程序的行为模式来检

1.实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本1.2回答问题杀软是如何检测出恶意代码的？--特征码、启发

一、实验内容1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳工具；3．能够使用C+shellcode编程；4．能够通过组合应用各种技术实现恶意代码免杀；5．用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本。二、基础问题回答1.杀软

1.实验内容实验具体内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可

一、实验内容1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧2.通过组合应用各种技术实现恶意代码免杀3.用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本4.问题回答（1）杀软是如何检测出恶意代码的？基于特征码检测：杀毒软件中

一、实验内容本次实验目的为通过多次加密、文件格式欺骗、填充、加壳等技术手段实现恶意代码免杀，产生恶意程序，并尝试通过杀毒软件，不被杀毒软件检测出来。具体实验内容如下：1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳工具；3．能够使用C+shellcode

一、实验内容1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧（1）正确使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）学会使用veil，加壳工具（3）能够使用C+shellcode编程2.通过组合应用各种技术实现恶意代码免杀成功实现了免杀的，简单语言描述原理，不

1.实验内容1.1实践任务(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本1.2问题回答（1）杀软是如何检测出恶意代码的？杀软检测

1.实验内容1、实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本2、实验要求(1)杀软是如何检测出恶意代码的？基于特征

1.实验内容通过多次加密、文件格式欺骗、填充、加壳等技术实现shellcode免杀，产生恶意程序，并尝试通过杀毒软件，不被杀毒软件查杀。1、通过使用msf编码器，用msfvenom命令生成exe，jar等文件。2、使用veil、夹壳工具来尝试让shellcode实现免杀：3、使用C+shellcode编程;4、尝试将文件

1.实验内容1.1实践目标(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可

1.实验内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本2.实验过程任务一：正确使用msf编码器，veil-evasion，自己利用shellcod

一、实验内容本次实验的目标在于运用多重加密、文件格式伪装、数据填充、加壳等技术方法达成恶意代码的免杀效果，生成恶意程序，并对其进行测试，以检验其能否成功躲避杀毒软件的检测。本次实验具体内容如下：1．正确使用msf编码器，使用msfvenom生成如jar之类的其他文件；2．能够使用veil，加壳

DLL劫持DLL是Windows上的动态链接库的文件格式而DLL劫持是攻击者是利用一些缺陷，使得进程在加载原本DLL时加载了攻击者准备好的恶意DLL文件对于渗透测试，DLL劫持是我们在权限维持阶段常用的trick，同时也是白加黑免杀的一种技巧DLL开发以及调用选用windows上的visualstudio这款I

效果：注入代码到“注册表编辑器”（当然，必须是要有listview这种列表显示才可以执行）  ProcessInjection: ListPlanting Othersub-techniquesofProcessInjection(12)看看官方的介绍Adversariesmayabuselist-viewcontrolstoinjectmaliciouscodeinto

vs里x64编译如下代码：  #include<iostream>#include<Windows.h>//#include"common.h"intmain(){ //msfvenom-pwindows/x64/execCMD=notepad.exe-fc unsignedcharshellcode[]= "\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x0