Fly-Mine

摘要： 1.实验内容 1.1 本周内容总结 使用了Metasploit框架，其是一个功能强大的渗透测试框架。在使用的过程当中，Metasploit 提供了种类繁多的攻击模块，涵盖了远程代码执行、服务拒绝、提权等多种攻击方式，支持对多种 操作系统和应用程序进行测试。除了漏洞利用，它还具备强大的后渗透功能，如键 阅读全文

摘要： 1.实验内容 1.1 本周学习内容回顾 使用了Metasploit框架，其是一个功能强大的渗透测试框架。在使用的过程当中，Metasploit 提供了种类繁多的攻击模块，涵盖了远程代码执行、服务拒绝、提权等多种攻击方式，支持对多种操作系统和应用程序进行测试。除了漏洞利用，它还具备强大的后渗透功能，如 阅读全文

摘要： 1.实验内容 1.1 本周学习内容 学会了有关恶意代码分析的技术的基础知识，包括静态分析与动态分析。 尝试运用静态分析方法去实现一些目的行为。 学习了有关于信息收集的有关知识，包括相应的定义、收集方式以及实现收集的技术。 1.2 实验内容 恶意代码文件类型标识、脱壳与字符串提取 使用IDA Pro静 阅读全文

摘要： 1.实践内容 1.1 本周知识总结 深入学习关于缓冲区溢出的基础知识。 学习了关于后门的一些基础知识。 1.2 回答问题 （1）杀软是如何检测出恶意代码的？ 病毒特征码检测 加密文件分析 基于行为检测的主动防御 病毒云查杀 （2）免杀是做什么？ 免杀，即Anti-AntiVirus（简写Virus 阅读全文

摘要： 1.实验内容 1.1 本周学习内容 更加深入地学习了缓冲区溢出的相关知识。 学习了关于ncat，socat等工具的原理，并尝试使用。 初步学习了关于后门的基础知识。 1.2 实践目标 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期 阅读全文

摘要： 1.实验内容 （1）本周学习内容 1.学习缓冲区溢出的基本原理。 2.重温栈与堆的概念以及执行流程。 3.逐步熟悉Linux系统对文件的处理流程，掌握基础的汇编与反汇编语言。 （2）本周实验任务 1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 2.利用foo函数的Bof漏 阅读全文