04 2017 档案

摘要:基础问答 那些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,R 阅读全文
posted @ 2017-04-26 23:02 20145235李涛 阅读(112) 评论(0) 推荐(0) 编辑
摘要:基础问答 用自己的话解释什么是exploit,payload,encode? exploit:相当于搬运工,把攻击代码传送到靶机中。 payload:相当于shellcode。 encode:相当于包装者,对攻击代码进行编码。 adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 阅读全文
posted @ 2017-04-16 18:02 20145235李涛 阅读(123) 评论(0) 推荐(0) 编辑
摘要:基础问答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 可以通过计划任务,来建立一个定时更新的日志来查看 通过sysmon来监控。 通过Process Explorer工具,查看是否有程序调用了异常的dll 阅读全文
posted @ 2017-04-04 23:08 20145235李涛 阅读(102) 评论(0) 推荐(0) 编辑