20155331

摘要： 20155331《网络对抗》 Exp9 Web安全基础 实验过程 WebGoat 在终端中输入java jar webgoat container 7.0.1 war exec.jar开启WebGoat。 打开浏览器，在地址栏输入localhost:8080/WebGoat打开WebGoat，使用默 阅读全文

摘要： 20155331《网路对抗》Exp8 WEB基础实践 基础问题回答 什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签，这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。表单域，包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 阅读全文

摘要： 20155331《网络对抗》Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 实验过程 1. 阅读全文

摘要： 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS，IP的管理 答：美国政府授权ICANN统一管理全球根服务器，负责全球的域名根服务器、DNS和IP地址管理，全球根域名服务器绝大多数在欧洲和北美，中国仅拥有镜像服务器。全球一共有5个地区性注册机构：ARIN 阅读全文

摘要： 20155331《网络对抗》Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 答：exploit就是漏洞利用。exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，并且通过对漏洞资料的分析研究，从而达到获取网 阅读全文

摘要： 20155331《网络对抗技术》Exp4：恶意代码分析 实验过程 计划任务监控 在C盘根目录下建立一个netstatlog.bat文件（先把后缀设为txt，保存好内容后记得把后缀改为bat），内容如下： date /t c:\netstatlog.txt time /t c:\netstatlog. 阅读全文

摘要： 20155331 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的？ 1.基于特征码的检测，2.启发式恶意软件检测，3.基于行为的恶意软件检测。 免杀是做什么？ 让病毒不被杀毒软件杀掉。 免杀的基本方法有哪些？ 1.改变特征码 2.加壳 实践总结与体会 这次实验让我深入理解了免杀原 阅读全文

摘要： 20155331 丹增旦达《网络攻防》Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Sh 阅读全文

摘要： 2015531 网络攻防 Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被 阅读全文

摘要： 2017 2018 1 20155331 嵌入式C语言 作业要求： 在作业本上完成附图作业，要认真看题目要求。 提交作业截图 作弊本学期成绩清零（有雷同的，不管是给别人传答案，还是找别人要答案都清零） 自己做错的原因： 自己在课下的没能很好的完成学习任务。 正确答案 提取小时： define Tim 阅读全文