摘要： 1.实验内容 1.1 本周学习内容回顾 Metasploit 是一个功能强大的渗透测试框架，广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集，支持漏洞利用、攻击模拟和安全评估。Metasploit 提供了丰富的攻击模块，涵盖了远程代码执行、服务拒绝、提权等多种攻击方式， 阅读全文

摘要： 1.实验内容 1.1 本周内容总结 Metasploit是一个广泛使用的渗透测试框架，主要用于漏洞利用、攻击模拟和安全评估。它提供了丰富的攻击模块，支持主动攻击、针对浏览器的攻击以及针对客户端的攻击。主动攻击通常涉及对目标系统的直接攻击，利用已知漏洞入侵；浏览器攻击则通过恶意网页或脚本利用浏览器漏洞 阅读全文

摘要： 1.实验内容 1.1 本周学习内容 恶意代码是使计算机按照攻击者的意图运行以达到恶意目的的指令集合。类型有计算机病毒, 蠕虫, 恶意移动代码, 后门, 特洛伊木马, 僵尸程序, Rootkit（内核套件），融合型恶意代码等。分析恶意代码的方式通常有系统监控、静态分析和动态分析等方法。 1.2 实验要 阅读全文

摘要： 1.实验内容 1.1 本周内容回顾 本周我们更加深入地学习了缓冲区溢出的相关知识，学习了在Linux系统和Windows系统中缓冲区溢出的一些实例和防范方法。此外，我们还学习了关于ncat，socat等工具的原理以及一些关于后门的基础知识。 1.2 问题回答 杀软是如何检测出恶意代码的？ 基于特征码 阅读全文

摘要： 1.实验内容 1.1 本周学习内容总结 后门原理：攻击者通过特定方式在软件或网络系统中留下隐藏入口或漏洞，以获取非法访问权限。 免杀技术：修改病毒、木马的内容改变特征码，使其躲避杀毒软件查杀，包括代码混淆、多态性等手段。 缓冲区溢出的shellcode技术 RNS、NSR、RS等缓冲区溢出技术 1. 阅读全文