摘要：20145336张子扬 《网络对抗技术》 信息搜集与漏洞扫描 实验内容 使用whois进行域名注册信息查询，使用nslookup进行域名查询 实现对IP地理位置的查询 使用PING、namp来探测主机是否活跃 使用namp来获取目标主机操作系统相关信息，以及端口信息 使用traceroute进行路由 阅读全文

摘要：20145336张子扬 《网络对抗》MSF基础应用 实验一：主动攻击，利用ms08_067漏洞进行攻击 首先使用use exploit/windows/smb/ ms08_067 _netapi指令使用该模块 使用show payloas可以查看我们可以使用的payload。然后使用指令set pa 阅读全文

摘要：20145336 《网络攻防》恶意代码分析 基础问题回答 （1）总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息： 注册表信息的增删添改 系统上各类程序和文件的行为记录以及权限 实现网络连接的进程，使用的IP地址和端口号等 用以下软件工具来监控： TCPview工具查看系统 阅读全文