04 2018 档案
摘要:Exp5 MSF基础应用 基础问题回答 1、用自己的话解释什么是exploit,payload,encode? : Exploit的英文意思就是利用,在做攻击时,通常称为漏洞利用。 一个利用程序(An exploit)就是一段通过触发一个漏洞(或者几个漏洞)进而控制目标系统的代码。 exploits
阅读全文
摘要:20155216 Exp4 恶意代码分析 实践内容 使用schtasks指令监控系统运行 先在C盘目录下建立一个netstatlog.bat文件和netstatlog.txt文件,将记录的联网结果格式化输出到netstatlog.txt文件中,netstatlog.bat内容为: 打开Dos命令行,
阅读全文
摘要:Exp3 免杀原理与实践 基于特征码的改变来实现免杀(实践过程记录) MSF编码器编译后门检测 可以通过 "VirSCAN" 来检验后门抗杀能力。 ps:选择后门前修改其文件名,不得含有数字。 如上图所示,39款杀毒软件中有20款报毒,可见实验二的后门不具有隐秘性,且国内的杀毒软件对此后门报毒率10
阅读全文