摘要： 1.实验内容 1.1本周学习内容 本周主要学习了利用msf实现对漏洞主机攻击的具体实现原理与过程，认识XP系统、win7系统存在的许多可利用漏洞，再次复习了namp的指令，学会了主机发现、系统扫描、漏洞扫描等技术。 1.2实验要求 (1）前期渗透 主机发现 端口扫描 扫描系统版本，漏洞等 (2) V 阅读全文

摘要： 1.实验要求 1.1 实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡 阅读全文

摘要： 1.实验内容 1.1 实验目的 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文

摘要： 1.实验内容 本周继续课堂学习了缓冲区溢出的相关知识，面向本次实验，主要学习了后门程序的生成方法，用ncat、socat实现两台计算机间互传文件的方法，体会了通过msf工具与执行好的后门程序实现对被攻击计算机的监听过程。 1.1实验内容目录 (1)使用netcat获取主机操作Shell，cron启动 阅读全文

摘要： 1.实验内容 1.1知识回顾 1.1.1什么是缓冲区溢出？ 计算机中，如果程序试图向一个缓冲区填充超出它能够容纳的数据，溢出的数据可能会覆盖其他重要的内存区域，导致程序运行失败甚至崩溃，如果这些溢出数据是精心设计的．则攻击者就可以利用它们指向预先设计的攻击代码(shellcode)（Shellcod 阅读全文