一、實驗內容

(1)正確使用免殺工具或技巧

• 正確使用msf編碼器，加殼工具和shellcode程式設計

(2)組合應用技術實現惡意程式碼免殺

(3)實測在殺軟開啟的情況下，可執行併成功回連

二、實驗要求

掌握免殺原理與技術

回答問題

（1）殺軟是如何檢測出惡意程式碼的？

1. 靜態檢測技術

• n-gram位元組程式碼作為特徵用於檢測野外惡意可執行檔案
• 挖掘windows中可執行檔案的結構特徵;
• 惡意軟體二進位制檔案視覺化為灰度影象，使用影象處理技術視覺化和分類惡意軟體;
• 從惡意軟體程式中提取結構資訊作為屬性函式呼叫圖

2. 動態檢測技術

• API呼叫序列
• 基於呼叫圖的惡意程式碼挖掘系統檢測方法
• 混合檢測技術
• 生物免疫檢測技術

（2）免殺是做什麼？

• 免殺技術全稱為反防毒技術，指的是一種能使病毒木馬免於被防毒軟體查殺的技術

（3）免殺的基本方法有哪些？

1. 直接修改特徵碼的十六進位制法
2. 修改字串大小寫法
3. 等價替換法
4. 指令順序調換法
5. 通用跳轉法
6. 一鍵加殼法

三、實驗過程