摘要:
20222425 2024-2025-1 《网络与系统安全技术》实验四报告 目录 1.实践内容 2.实践过程 2.1 恶意代码样本的文件类型识别,脱壳与字符串提取 2.1.1 使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具 2.1.2 使用脱壳软件,对rada恶意 阅读全文
摘要:
20222425 2024-2025-1 《网络与系统攻防技术》实验三实验报告 目录 1.实验内容 2.实验问题 3.实验过程 3.1正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 3.2 通过组合应用各种技术实现恶意代码免杀 3.3用另一电脑实测,在 阅读全文
摘要:
目录 1.实验内容 2.实验问题 3.实验过程 3.1 windows下使用netcat获取kali的Shell,用cron命令启动某项任务 3.1.1 使用netcat 获取kali的shell 3.1.2 用cron命令启动某项任务 3.2 kali下使用socat获取windows的Shell 阅读全文
摘要:
1.实验内容 本周学习了缓冲区溢出的相关知识点,介绍了包括汇编语言、进程内存管理、函数调用过程等相关知识点。 1.1实践目标 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 阅读全文