摘要: 20145307陈俊达《网络对抗》Exp4 恶意代码分析 基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 使用schtasks指令设置一个计划任务,指定每隔一定时间记录主机的联网记录或者是端口开 阅读全文
posted @ 2017-04-04 16:53 20145307陈俊达 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 20145307陈俊达《网络对抗》Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 通过对恶意代码的观察、研究,有一些行为是恶意代码的共 阅读全文
posted @ 2017-03-26 23:19 20145307陈俊达 阅读(214) 评论(0) 推荐(0) 编辑
摘要: 20145307陈俊达《网络对抗》Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 非正规网站下载的软件 脚本 或者游戏中附加的第三方插件 例举你知道的后门如何启动起来(win及linux)的方式? 自启动型木马,windows计划任务 Meterpreter 阅读全文
posted @ 2017-03-19 22:51 20145307陈俊达 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 20145307陈俊达《网络对抗》shellcode注入 Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 实践过程 将环境设置为:堆栈可执行、地址 阅读全文
posted @ 2017-03-12 22:22 20145307陈俊达 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 20145307陈俊达《网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代 阅读全文
posted @ 2017-03-05 22:48 20145307陈俊达 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 20145307《信息安全系统设计基础》课程总结 每周作业链接汇总 第0周 浏览课本内容,结合每一章提出自己想知道的问题,安装虚拟机。 "20145307 《信息安全系统设计基础》第0周学习总结" 第一周 了解Linux操作系统,掌握核心的Linux命令,实验楼实验学习。 "20145307《信息安 阅读全文
posted @ 2016-12-25 16:47 20145307陈俊达 阅读(271) 评论(2) 推荐(0) 编辑
摘要: openssl学习总结 "openssl知识点总结" "openssl实践总结 " 简介 openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有: SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编 阅读全文
posted @ 2016-12-25 15:17 20145307陈俊达 阅读(1725) 评论(0) 推荐(0) 编辑
摘要: 20145307《信息安全系统设计基础》第十四周学习总结 第九章 虚拟存储器 一、概述 虚拟存储器的三个重要能力: 它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,高效的使用了主存 它为每个进程提供了一致的地址空间,从 阅读全文
posted @ 2016-12-18 19:45 20145307陈俊达 阅读(244) 评论(1) 推荐(0) 编辑
摘要: 20145307《信息安全系统设计基础》第十三周学习总结 教材学习内容总结 第十二章 并发编程 1、并发:逻辑控制流在时间上重叠 2、并发程序:使用应用级并发的应用程序称为并发程序 3、三种基本的构造并发程序的方法: (1)进程,用内核来调用和维护,有独立的虚拟地址空间,显式的进程间通信机制。 (2 阅读全文
posted @ 2016-12-11 21:44 20145307陈俊达 阅读(244) 评论(1) 推荐(0) 编辑
摘要: GDB调试汇编堆栈 准备工作 · 终端编译工具: · 编译64位Linux版本32位的二进制文件,需要安装一个库,使用指令sudo apt-get install libc6-dev-i386 分析过程 · 1.生成汇编代码:gcc -g test.c -o test -m32 · 2.调试:gdb 阅读全文
posted @ 2016-12-06 16:29 20145307陈俊达 阅读(386) 评论(0) 推荐(0) 编辑