03 2017 档案

摘要：20145317 《网络对抗技术》免杀原理与实践 免杀技术 技术分类 改变特征码 加壳：使用专业的加壳软件，掩盖特征码； 使用encode等进行编码，进行异或、+1、-1等类似操作改变特征码； 使用其他语言进行重写再编译，如veil-evasion。 改变攻击行为 反弹式连接能大大减少被阻止查杀的风 阅读全文

摘要：20145317《网络对抗》shellcode注入&Return-to-libc攻击深入 学习任务 shellcode注入：shellcode实际是一段代码，但却作为数据发送给受攻击服务器，将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为指向 shellcode 的地址。 Ret 阅读全文

摘要：20145317彭垚《网络对抗》Exp2 后门原理与实践 基础问题回答 在网上下载软件的时候，后门很有可能被捆绑在下载的软件当中； Windows下在控制面板的管理工具中可以设置任务计划启动，或者通过修改注册表来达到自启的目的； 对后门程序进行伪装，例如重命名成某个游戏的开始程序之类的，诱骗用户点击 阅读全文

摘要：20145317 网络对抗技术 逆向与Bof基础 实践要求 实践目标 学习以下两种方法，运行正常情况下不会被运行的代码： 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 实践过程 直 阅读全文