20192430 2021-2022-2 《網路與系統攻防技術》實驗三實驗報告
阿新 • • 發佈:2022-04-09
一、實驗內容
(1)正確使用免殺工具或技巧
- 正確使用msf編碼器,加殼工具和shellcode程式設計
(2)組合應用技術實現惡意程式碼免殺
(3)實測在殺軟開啟的情況下,可執行併成功回連
二、實驗要求
掌握免殺原理與技術
回答問題
(1)殺軟是如何檢測出惡意程式碼的?
- 靜態檢測技術
- n-gram位元組程式碼作為特徵用於檢測野外惡意可執行檔案
- 挖掘windows中可執行檔案的結構特徵;
- 惡意軟體二進位制檔案視覺化為灰度影象,使用影象處理技術視覺化和分類惡意軟體;
- 從惡意軟體程式中提取結構資訊作為屬性函式呼叫圖
- 動態檢測技術
- API呼叫序列
- 基於呼叫圖的惡意程式碼挖掘系統檢測方法
- 混合檢測技術
- 生物免疫檢測技術
(2)免殺是做什麼?
- 免殺技術全稱為反防毒技術,指的是一種能使病毒木馬免於被防毒軟體查殺的技術
(3)免殺的基本方法有哪些?
- 直接修改特徵碼的十六進位制法
- 修改字串大小寫法
- 等價替換法
- 指令順序調換法
- 通用跳轉法
- 一鍵加殼法