摘要:
课程设计个人报告 20165310 徐雯 一、个人贡献 设计整体框架,整理所需实现功能 根据计划进行程序设计 实现程序设计所需代码,并进行调试 寻找实现功能过程中所需参考资料并进行学习 二、设计问题与解决方法 调用OpenSSL生成用户公私钥依赖于外部环境,我们希望能够实现代替用户生成的功能 利用b 阅读全文
摘要:
20165310 NetSec2019 Week6 Exp4 恶意代码分析 一、实验要求 1、系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。 安装配置sysinternals里的sysmon工具,设置合理的配 阅读全文
摘要:
20165310 NetSec2019 Week5 Exp3 免杀原理与实践 一、免杀原理 杀软是如何检测出恶意代码的 基于特征码的检测:特征码就是一段恶意程序有但是正常程序没有的一段代码,当杀软检测到一个程序里有和特征码库中匹配的特征码,就会将它作为恶意程序处理。 启发式恶意软件检测:杀软根据程序 阅读全文
摘要:
20165310 NetSec Exp2后门原理与实践 一、基础问题 例举你能想到的一个后门进入到你系统中的可能方式? 网页木马等访问网页导致 下载非官方源软件 随意下载邮件中不明程序等 例举你知道的后门如何启动起来(win及linux)的方式? 修改注册表,使后门进行自启动 制定定时启动 Mete 阅读全文
摘要:
20165310 NstSec2019 Week3 Exp1 逆向与Bof基础 一、实验内容 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell, 阅读全文
摘要:
20165310 NstSec2019 Week1 Exp0 Kali安装 Kali下载与安装 进入 "Kali官网" ,进入Download选项,选择 下载Torrent,其他版本区别可参考博客 "Kali Linux 镜像 各个版本之间的区别" 由于安装非镜像,解压后点击后缀为 的文 阅读全文
摘要:
https://www.cnblogs.com/musea/p/10050206.html 阅读全文
摘要:
20165310 实验三 并发程序 任务一:学习使用Linux命令wc(1) wc(1) 命令的作用:统计指定文件中的字节数、字数、行数,并将统计结果显示输出。该命令统计指定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。wc同时也给出所指定文件的总统计数。 man方法查询结果: 阅读全文
摘要:
Exp2_固件程序设计 20165226_20165310_20165315 Exp2_1 MDK 实验内容 1. 注意不经老师允许不准烧写自己修改的代码 2. 两人(个别三人)一组 3. 参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1 1.5安装MDK,JLink驱动,注意, 阅读全文
摘要:
实验楼缓冲区溢出 一、初始设置 1、关闭随机化堆和栈的初始地址 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: 2、 阅读全文