摘要： 1.实验内容 1.1实验要求 （1）选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。 （2）尝试获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 （3）使用nmap开源软件对靶机环 阅读全文

摘要： 1.实验内容 1.1实验要求 (1)掌握metasploit、nmap的用法。 (2)学习前期渗透的方法。 (3)利用4个漏洞，实现对靶机的攻击。 1.2学习内容 (1)metasploit的用法：可以简单总结为“Search-Use-Show-Set-Exploit/run”。 (2)四种漏洞的原 阅读全文

摘要： 1.实验内容 1.1实验要求 （1）对恶意代码样本进行识别文件类型、脱壳、字符串提取操作。 （2）使用IDA Pro静态或动态分析所给的exe文件，找到输出成功信息的方法。 （3）分析恶意代码样本并撰写报告，回答问题。 （4）对于Snort收集的蜜罐主机5天的网络数据源进行分析，回答问题。 1.2学 阅读全文

摘要： 1.实验内容 1.1回答问题 （1）杀软是如何检测出恶意代码的？ ①基于特征码的检测：AV软件厂商搜集最全最新的特征码库，并以此来尝试匹配文件中的一个或几个片段②启发式恶意软件检测：根据片面特征推断，包括行为（如连接恶意网站、开放端口、修改系统文件等），外观（文件签名、结构、厂商等）。③基于行为的恶 阅读全文

摘要： 1.实验内容 1.1本周学习内容 本次实验中，学习的重点是后门的实现与启动方式，学习内容还有后门的定义、原理以及可能影响，netcat、socat、MSF meterpreter软件的应用。 1.2实验内容简述 使用netcat获取主机操作Shell，利用cron启动一项任务。 使用socat获取主 阅读全文

摘要： 1.实验内容 1.1本周学习内容 1.1.1缓冲区溢出的定义和原因 定义：写入缓冲区的数据量超过该缓冲区能容纳的最大限度，造成溢出的数据改写了与该缓冲区相邻的原始数据的情形。 原因：（直接）由于代码语言的设计问题、程序员的安全意识问题，程序没有严格的内存越界检查；（根本）冯诺依曼体系的安全缺陷，存储 阅读全文