摘要：目录 一、实验内容说明及基础问题回答 二、实验过程 主动攻击实践 ms08_067 ms17_010 针对浏览器的攻击 ms11_050 browser_autopwn ms10_046 对客户端的攻击 Adobe 辅助模块的使用 成功应用auxiliary/dos/windows/rdp/ms12 阅读全文

摘要：目录 一、实验基础问题回答 二、实验过程 各种搜索技巧的应用 检测特定类型的文件 搜索网址目录结构 tracert DNS IP注册信息的查询 whois dig nslookup ip-adress shodan 基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 漏洞扫描 三 阅读全文

摘要：目录 一、实验内容说明及基础问题回答 二、实验过程 系统运行监控 结合windows计划任务与netstat命令 使用sysmon监视系统 恶意软件分析 在线检测 动态分析 静态分析 三、问题与思考 四、实验总结 一、实验基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控 阅读全文

摘要：目录 一、实验基础问题回答 二、实验过程 1.1.使用msf编码器生成后门程序及检测 1.2.msfvenom生成jar等文件 1.3.veil-evasion 1.4.加壳工具 1.5.使用C + shellcode编程 1.6.使用其他课堂未介绍方法 2.通过组合应用各种技术实现恶意代码免杀 3 阅读全文