摘要： 1.实验内容 本实践目标是掌握metasploit的用法。 指导书参考Rapid7官网的指导教程。 https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/ 下载官方靶机Metasploitable2，完成下面 阅读全文

摘要： 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件 阅读全文

摘要： 1.实验内容 实验内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 如果 阅读全文

摘要： 1.实验内容 实验内容 (1)使用netcat获取主机操作Shell，cron启动某项任务 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件（后门），利用ncat传送到主机并运行获取主机Shell (4)使用MSF meterpret 阅读全文

摘要： 1.实验内容 本周课程内容为缓冲区溢出和shellcode： 2.实验过程 （1）直接修改程序机器指令，改变程序执行流程 ①首先根据网上教程安装好kali虚拟机，更改主机名为heshan；下载目标文件pwn1，将pwn1文件放入共享文件夹并在VMware中设置共享以便使用，并将其重命名为pwn202 阅读全文